平田機工、VPN アカウント情報がインターネット上でダウンロード可能状態
- 元記事:情報セキュリティインシデントについて
- HP:平田機工
| 会社名 | 平田機工株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | ユーザーID/パスワード |
| 漏洩件数 | 24件 |
| 漏洩日時 | 2020/6/25 |
| 発表日時 | 2020/8/25 |
平田機工にてVPN 装置管理用のユーザーID及びパスワードの流出が発覚。同社にて、VPN装置を利用していた社員の管理用ユーザーIDおよびパスワードが他社(約 900 社)情報と一緒に、インターネット上で 2 週間限定でダウンロード可能な状態となっていたことにより流出した。
VPNの情報流出被害がTwitterに投稿され、運用委託先から被害の連絡があり流出が発覚。同社では4月後半からテレワークを実施し、VPN接続を行っていたが、既存VPN装置に負荷がかかり、負荷分散のため旧VPN装置を稼働させていたが、セキュリティの脆弱性が存在し、その脆弱性を突いて攻撃され情報が盗取された。同社は旧VPN装置を停止しネットワークケーブルを抜線し、管理用パスワードを変更した。
ファイルサーバや基幹系サーバ、認証サーバの操作ログの確認調査の結果、31回の不正ログイン試行の形跡を確認したが、社内で登録されたPCからのアクセスではなかったためログインは拒否され侵入の形跡は確認されていない。今後はVPN 装置のセキュリティを常に最新の状態に保ち、二要素認証の導入を検討するとしている。
