TISのテレワークサービス 「RemoteWorks」が障害(その2)

全面的にサービスを停止してしまったTISのテレワークサービス 「RemoteWorks」。400社とも言われる顧客が影響を受けているようです。想定を超えるアクセスによってシステムが不安定になったため、システムの増強を決定したんですが、やはり新たな問題が出ていたようです。

4/20発表のサポート情報

この日のサポート情報では発生した事象について、次のように伝えています。「利用時にほかのお客様のユーザーIDを含むエラーメッセージ、およびWindowsログイン画面が表示される事象が発見されました。現在、発生事象の調査を進めております。」

この事象が元々このシステムに隠れていたバグなのか、サイバー攻撃等によるものなのかは分かりませんが、これヤバいですね。(日経は「現段階ではサイバー攻撃などは確認されていない」と同社の言葉を伝えていますが、現時点では何とも)

機密情報てんこ盛りの会社のサーバーに、自宅PCから会社の自分のPCを遠隔操作してアクセスするわけです。そんな場面に他人のIDとか出てきた日にゃあ、、、。って感じです。たとえ同じ会社の社員のIDであったとしてもですよね。そのため即サービス停止です。

他社のシステムは大丈夫?

日経の記事も指摘していましたが、テレワーク向けのクラウドサービスでは、想定を超えるアクセスによるシステムダウン等、当然他社が提供する類似サービスにおいても起こる可能性大なわけです。また、Web会議システムのZoomがそうだったように、サイバー攻撃の対象になることも十分考えられます。

「オリパラ開催で日本のシステムがサイバー攻撃の標的にされる」と言われていたのと全く同様に、今みんなが必要としている在宅勤務を支援する各種システム、、、標的にされていると思っておいた方が良さそうです。

けど、標的にされるシステムを提供するTISはじめシステム会社の皆さん、こんなことに負けず、頑張ってくださいね。いまどき業務が多忙なんて、世間では羨ましい限りですから。