スポンサーリンク
スポンサーリンク

【IT】VPN認証情報また流出 日本は1000社、中小企業中心 [凜★]

スポンサーリンク
スポンサーリンク
1 :凜 ★:2021/09/11(土) 16:42:01.55 ID:W0tzkJTy9.net ■共同通信(2021/9/11 05:45)
https://nordot.app/809158888551153664?c=39546741839462401

 世界中でテレワークなどに使われる米フォーティネット社製の「VPN(仮想私設網)」と呼ばれる機器の認証情報が数万社分流出したことが11日分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

(以下省略、続きはリンク先でお願いします)

154 :ニューノーマルの名無しさん:2021/09/12(日) 22:48:19.43 ID:CWZg7YGz0.net

やっぱFAX最強?

72 :34:2021/09/11(土) 18:11:20.51 ID:xXeUQ3Ai0.net

>>68
昨年半ばから被害が増えていた。
>>51ですでに騒ぎになったわ。

105 :ニューノーマルの名無しさん:2021/09/11(土) 23:45:34.06 ID:GRhvtkhY0.net

機器の管理者ユーザーとパスワード抜かれるって事かな?

82 :34:2021/09/11(土) 18:24:53.54 ID:xXeUQ3Ai0.net

>>73
その前はRTXでやってた。
リモートVPNは、RTXでしんどくなったからやめた

97 :ニューノーマルの名無しさん:2021/09/11(土) 20:12:49.01 ID:N9TfmrMC0.net

これ、2020年からわかってたのに、1年近く放置してた企業側の罪でしよ。

90 :ニューノーマルの名無しさん:2021/09/11(土) 18:37:19.23 ID:xXeUQ3Ai0.net

>>88
うちは、パソコンはFortigateのSSL-VPNからそっちにきりかえた。
仕組みから根本的に違うから平気。

144 :ニューノーマルの名無しさん:2021/09/12(日) 09:54:37.06 ID:0Kh1jDt60.net

>>143
ノートンセキュアVPNは、関係ない

88 :ニューノーマルの名無しさん:2021/09/11(土) 18:34:11.38 ID:Uog3OosR0.net

去年からNTT東日本とIPAが始めた シン・テレワークシステム は大丈夫?
これは一対毎に設定するパスワードだから大丈夫かな?

88 :ニューノーマルの名無しさん:2021/09/11(土) 18:34:11.38 ID:Uog3OosR0.net

去年からNTT東日本とIPAが始めた シン・テレワークシステム は大丈夫?
これは一対毎に設定するパスワードだから大丈夫かな?

127 :ニューノーマルの名無しさん:2021/09/12(日) 07:12:44.38 ID:0Kh1jDt60.net

>>104
パッチ当てるだけでなく、登録してあるアカウント(VPN含む)のパスワードを変える。
すでにアカウントとパスワードを取得されているかもしれないからだ

>>105
それだけでなく、VPNユーザーのアカウントのIDとパスワードも。
平文で保存されていたからまるごとね

140 :ニューノーマルの名無しさん:2021/09/12(日) 08:32:46.67 ID:0Kh1jDt60.net

>>138
中小が、大企業系列なら、大企業グループへの攻撃の拠点になるね。

18 :ニューノーマルの名無しさん:2021/09/11(土) 16:59:19.24 ID:ovxqaAS/0.net

VPNのパスワードが単純なヤツだったら悲惨だな

112 :ニューノーマルの名無しさん:2021/09/12(日) 00:11:17.23 ID:4rywUY2B0.net

あー
>>1の記事に貼られてるメーカの公開情報が
Malicious Actor Disclosed だから誰かが色んな企業のパスワードを不正取得して公開したって事か?
よくわからないので誰か英語得意な人教えてください

31 :ニューノーマルの名無しさん:2021/09/11(土) 17:13:23.00 ID:xWKfQzA80.net

>>24
FAX送って届いてるか電話で確認!

141 :ニューノーマルの名無しさん:2021/09/12(日) 09:01:11.70 ID:4rywUY2B0.net

>>129 >>132
105 106 だがありがとう
要は機器から情報抜かれたという事ですね
理解出来ました

78 :ニューノーマルの名無しさん:2021/09/11(土) 18:19:09.40 ID:YOiMBATA0.net

どうせデ○子か富士痛の関連なんだろうな

103 :ニューノーマルの名無しさん:2021/09/11(土) 23:14:49.51 ID:yONOvloB0.net

VPNで会社と通信が安全

なわけないしね
目をつけられてない間は安全っていうだけで一旦入られたら全部終わる
あほすぎだわ

4 :ニューノーマルの名無しさん:2021/09/11(土) 16:45:29.41 ID:WzlINUSA0.net

りゅうしゅchu-(^з^)-☆💋➰💕

115 :ニューノーマルの名無しさん:2021/09/12(日) 00:28:52.30 ID:UiLXnDRY0.net

>>1
VPNの認証情報を、1カ所に集める仕組みはばかげている。
リーク/ハッキングの被害が大きすぎる。
F社本社とユーザー設定の2重認証にすべき(ユーザー側のリークも充分あり得るから)。
認証情報漏れがあった場合、F社からの情報漏れを否定する方法がない。

75 :ニューノーマルの名無しさん:2021/09/11(土) 18:15:19.64 ID:sxE1abOt0.net

>>73
rtxは中小の強い味方

151 :ニューノーマルの名無しさん:2021/09/12(日) 10:51:33.42 ID:g2r6bYJi0.net

Winny開発者を犯罪者扱いする国だけのことはある
理数音痴のチンパン脳文系がIT研究者を裁く地獄社会

142 :ニューノーマルの名無しさん:2021/09/12(日) 09:12:45.81 ID:ghrWSlpV0.net

外部との通信は、全てFAXでやり取りしてる我が社は安心安全。

15 :ニューノーマルの名無しさん:2021/09/11(土) 16:57:40.26 ID:tC94nWij0.net

だめじゃんやっぱりテレワーク怖いわ

42 :ニューノーマルの名無しさん:2021/09/11(土) 17:28:56.12 ID:HvDdRbto0.net

シスコにしときゃいいものを

41 :ニューノーマルの名無しさん:2021/09/11(土) 17:28:29.59 ID:x3Ch2NxC0.net

やはり出社して会社という物理的なセキュリティーの中で仕事しなきゃ
チョンチャンNHKに騙されてデジタルがーに乗ったアホはケツの毛まで毟られろ

147 :ニューノーマルの名無しさん:2021/09/12(日) 10:18:49.13 ID:YKUVFsaL0.net

中国人の日本人偽装書き込みが増えるな

122 :ニューノーマルの名無しさん:2021/09/12(日) 02:19:29.81 ID:Pw+gNBl80.net

>>34
オプションを付けるのが前提で、平文を暗号化してくれませんでしたっけ?
ガチのFWかとおもったらおもちゃのUTMか、パフォーマンス悪すぎ。
まともに動くのを買うと馬鹿らしく思う、ランサム対策以外にUTMを入れる必要がいまいちわからないけど。

76 :ニューノーマルの名無しさん:2021/09/11(土) 18:15:38.24 ID:/W5cEUXd0.net

高市総理を急げ

93 :ニューノーマルの名無しさん:2021/09/11(土) 18:48:52.00 ID:kuGgtrvx0.net

セキュリティに問題があるし管理が大変なんで
VPNは使わなくなった
今はGoogle sweetに切り替え済み

98 :ニューノーマルの名無しさん:2021/09/11(土) 21:34:56.81 ID:vBQLOfIs0.net

やはりサイバー空間は危険。
紙とペンと印鑑が安全。

スポンサーリンク
スポンサーリンク
ニュース
スポンサーリンク
スポンサーリンク
フォローする
FAV capture

コメント

タイトルとURLをコピーしました