カテゴリー: I　C　T

全面的にサービスを停止してしまったTISのテレワークサービス　「RemoteWorks」。400社とも言われる顧客が影響を受けているようです。想定を超えるアクセスによってシステムが不安定になったため、システムの増強を決定したんですが、やはり新たな問題が出ていたようです。

4/20発表のサポート情報

この日のサポート情報では発生した事象について、次のように伝えています。「利用時にほかのお客様のユーザーIDを含むエラーメッセージ、およびWindowsログイン画面が表示される事象が発見されました。現在、発生事象の調査を進めております。」

この事象が元々このシステムに隠れていたバグなのか、サイバー攻撃等によるものなのかは分かりませんが、これヤバいですね。（日経は「現段階ではサイバー攻撃などは確認されていない」と同社の言葉を伝えていますが、現時点では何とも）

機密情報てんこ盛りの会社のサーバーに、自宅PCから会社の自分のPCを遠隔操作してアクセスするわけです。そんな場面に他人のIDとか出てきた日にゃあ、、、。って感じです。たとえ同じ会社の社員のIDであったとしてもですよね。そのため即サービス停止です。

他社のシステムは大丈夫？

日経の記事も指摘していましたが、テレワーク向けのクラウドサービスでは、想定を超えるアクセスによるシステムダウン等、当然他社が提供する類似サービスにおいても起こる可能性大なわけです。また、Web会議システムのZoomがそうだったように、サイバー攻撃の対象になることも十分考えられます。

「オリパラ開催で日本のシステムがサイバー攻撃の標的にされる」と言われていたのと全く同様に、今みんなが必要としている在宅勤務を支援する各種システム、、、標的にされていると思っておいた方が良さそうです。

けど、標的にされるシステムを提供するTISはじめシステム会社の皆さん、こんなことに負けず、頑張ってくださいね。いまどき業務が多忙なんて、世間では羨ましい限りですから。

4/18付け日本経済新聞の記事です。TISは昔の株式会社東洋情報システムですね。バブルが弾けた直後くらいに東証2部に上場した会社です。今では連結売上高4,200億円の立派な会社になりました。そのTISが提供する「RemoteWorks」が障害を起こしているようです。

始まりは4/8

同システムが繋がりにくくなったのは4/8の９時過ぎ。そう、緊急事態宣言が出された翌日の朝からです。この日からテレワーク導入企業が一気に増加したんでしょうね。この時のTISによるお知らせを見ると、以下のようなことが伝えられています。

「現在RemoteWorks Browseサービスにおいて接続集中によるセッションエラー（表示）となるケースが確認されています。ログイン時の集中負荷（9：00～10：00）を避ける為、ログイン時間の分散にご協力いただくようお客様へご案内をお願いいたします。8：00～11：00頃の間でログインしていただきますようお願いいたします。」

4/13　RemoteWorks 新規アカウント発行停止

その後何度も、ログインの増加で障害、減少で復旧といった同じ状況を繰り返し、4/13には新規アカウントの発行を停止しています。おそらく最も顧客からの申し込みが拡大した期間（儲けのチャンス）を逃さなかったんでしょうが、これが命取りになったのかもしれません。

4/13夜21時～4/14朝9時までの予定で、とうとうサービスを停止して、緊急システムメンテナンスを実施することになりました。

4/16　サービスの提供を2020年5月末まで停止

ところがこのメンテナンス、予定した時間に終わることはなく、サービス停止は継続することになります。

4/16には、「現在、不具合の原因を調査中ですが、調査に時間を要することが判明しております。RemoteWorksサービス（全ラインナップ）の提供を2020年5月末まで停止いたします。調査の状況次第では、6月以降もサービスを停止いたします。」

エライことになってますね。より早い段階で新規アカウント発行停止に踏み切っていれば、ここまでの障害は回避できたんでしょうか。

フィッシング対策協議会は、4/10に「MyJCBをかたるフィッシング」、さらに4/14には「Amazonをかたるフィッシング」の情報について公表しています。外出を自粛し、ECサイトでの買い物も増加するなか、フィッシングの手口もどんどん進化しています。

MyJCB

MyJCBというのは、JCBカードの利用状況とかを確認できる顧客のアカウントです。カードを利用される方なら多くの方が使用されていると思います。JCBの会員だけをターゲットにしているのかどうか分かりませんが、「MyJCB　Express　News　重要な通知となります」というタイトルのメールが届きます。

メールの内容は、「お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。（一部のみ抜粋）」というもの。

そのとおりに実行するとID、パスワード、カード番号、セキュリティコードなどを抜かれてしまうという仕掛けです。誘導される偽のMyJCBのサイトも精巧な作りのようです。これは引っ掛かりそうですね、、、皆さんお気を付けください。

Amazon

こちらは、「インドネシア・ジャワ州から新しいデバイスでサインインを確認しました。これがあなただったら、このメッセージを無視することができます。」という内容です。これもっとヤバいですね。海外で不正に利用されそうだと思うと、つい反応してしまいそうです。

こちらも偽サイトに誘導して、Amazonのアカウント設定画面にてパスワードの変更を促し、そのパスワードを抜いちゃうわけですが、10分間だけ有効なワンタイムパスワードなんかも使われています。それでなくても急がなきゃ、って思った人をさらに急かすわけです。

前述のMyJCBのフィッシングメールは、少しだけ日本語が変な表現になっている部分があり、フィッシングに気付けるかもしれませんが、Amazonの方は誘導される画面遷移すべてにおいて違和感がありません。こちらも皆さんお気を付けください。

あと、楽天をかたる手口も発見されているようです。