ニュース
» 2018年07月24日 12時00分 公開

FordやGM、Teslaなどの情報も露呈、rsyncの設定不備で誰にでもアクセスできる状態に

工業オートメーションなどのサービスを手掛けるLevel One Roboticsのサーバで、FordやGMなどの自動車大手を含む100社以上の企業の情報が、誰にでもアクセスできる状態になっていた。

[鈴木聖子,ITmedia]

 米セキュリティ企業のUpGuardは2018年7月20日、FordやGeneral Motors(GM)、Chrysler、Teslaといった自動車メーカーを含む100社以上の製造ラインなどの重要情報が、こうしたメーカーにサービスを提供しているロボティクス企業のサーバで、誰にでもアクセスできる状態になっているのを発見したと発表した。

 UpGuardのブログによると、この問題は、工業オートメーションや組み立てなどのサービスを専門とするLevel One Roboticsのサーバで見つかった。

 このサーバで露呈されていたデータは157GBにも上り、自動車メーカーなどの組み立てラインの図面や工場の見取り図、ロボットの構成や説明書といった情報の他、身分証明書の申請フォームやVPNアクセスの申請フォーム、秘密保持契約書なども含まれていたという。

 さらには、Level One Roboticsの従業員の運転免許証やパスポートといった個人情報、請求書などの情報も露呈されていた。

 原因は、大量データのバックアップに使われるファイル転送プロトコル「rsync」の設定にあったとUpGuardは指摘している。Level One Roboticsのrsyncサーバは、IPやユーザーによる制限がかけられておらず、どんなrsyncクライアントからもデータをダウンロードできてしまう状態だったという。

 UpGuardは2018年7月1日に問題のrsyncサーバを発見して、9日にLevel One Roboticsに連絡を取り、10日には問題が解決されたと伝えている。

 rsyncについてUpGuardは「どんなツールでもそうであるように、rsyncサービスを制限するための適切な措置を講じなければ、安全でない状態で使われかねない」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -