トラフィック増大が起因で他の利用者のユーザーID表示、「RemoteWorks」全サービス終了へ(TIS) | ScanNetSecurity
2020.07.12(日)

トラフィック増大が起因で他の利用者のユーザーID表示、「RemoteWorks」全サービス終了へ(TIS)

TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。

インシデント・事故 インシデント・情報漏えい
TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。

同社の提供する「RemoteWorks」にて、「1.利用時に他の利用者のユーザーIDを含むエラーメッセージが表示される」、「2.利用時に他の利用者のWindowsログイン画面が表示される」という発生事象があり、サービス提供を停止し社内調査チームおよび外部調査会社で調査したところ、RemoteWorks Browse のログ解析の結果、システムのトラフィック増大等が起因で処理に遅延が発生した際に、サービス利用中に他のユーザーとセッションの取り違えが発生する不具合が検出された。

なお、3月29日から障害が発生した4月13日までのログ分析を実施したが、今回発生した事象は検出されず、アプリケーションのネットワーク脆弱性診断やWebアプリケーション脆弱性診断を実施したところ外部からの攻撃や侵入のリスクとなる脆弱性は検出されなかった。

同社では調査結果より、外部からの攻撃や侵入等の可能性は低く、ユーザーが異なる接続先PCへのログインに成功しPC内の情報が漏えいする可能性は少ないと考えるが、事象発生時にエラーメッセージに異なるユーザーID等が表示されること自体が問題と認識しておりセキュリティリスクが内在していると判断、問題解消のためにはアーキテクチャ全体の見直しが必要となるため2020年9月末日で全サービスを終了する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×