全面的にサービスを停止してしまったTISのテレワークサービス 「RemoteWorks」。400社とも言われる顧客が影響を受けているようです。想定を超えるアクセスによってシステムが不安定になったため、システムの増強を決定したんですが、やはり新たな問題が出ていたようです。
4/20発表のサポート情報
この日のサポート情報では発生した事象について、次のように伝えています。「利用時にほかのお客様のユーザーIDを含むエラーメッセージ、およびWindowsログイン画面が表示される事象が発見されました。現在、発生事象の調査を進めております。」
この事象が元々このシステムに隠れていたバグなのか、サイバー攻撃等によるものなのかは分かりませんが、これヤバいですね。(日経は「現段階ではサイバー攻撃などは確認されていない」と同社の言葉を伝えていますが、現時点では何とも)
機密情報てんこ盛りの会社のサーバーに、自宅PCから会社の自分のPCを遠隔操作してアクセスするわけです。そんな場面に他人のIDとか出てきた日にゃあ、、、。って感じです。たとえ同じ会社の社員のIDであったとしてもですよね。そのため即サービス停止です。
他社のシステムは大丈夫?
日経の記事も指摘していましたが、テレワーク向けのクラウドサービスでは、想定を超えるアクセスによるシステムダウン等、当然他社が提供する類似サービスにおいても起こる可能性大なわけです。また、Web会議システムのZoomがそうだったように、サイバー攻撃の対象になることも十分考えられます。
「オリパラ開催で日本のシステムがサイバー攻撃の標的にされる」と言われていたのと全く同様に、今みんなが必要としている在宅勤務を支援する各種システム、、、標的にされていると思っておいた方が良さそうです。
けど、標的にされるシステムを提供するTISはじめシステム会社の皆さん、こんなことに負けず、頑張ってくださいね。いまどき業務が多忙なんて、世間では羨ましい限りですから。