VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ
楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか
楽天Edyは7月10日、同社サービスが不正ログインを受け、一部ユーザーの「楽天スーパーポイント」が不正に取得されていたことを明らかにした。不正ログイン犯は、楽天ポイントを電子マネー「Edy」に変換できるキャンペーンを悪用し、ポイントを第三者のEdyにチャージしていたとみられる。同社は8月9日までの予定だった同キャンペーンを7月8日に終了。詳細を調査している。 キャンペーンは、楽天IDとパスワードで専用サイトにログインし、ポイントのEdy変換を申し込んだ上で、おサイフケータイ用の「Edyアプリ」などでEdyを受け取るというもので、5月10日にスタートした。不正ログイン犯は、他人のIDでログインしてEdy変換を申し込み、自分のEdyアプリなどに電子マネーをチャージしたとみられる。 一部のユーザーから同社に、「楽天ポイントをEdyに交換した覚えがないのに、交換済みと表示される」「Edyを持ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
