TeamViewer ITセキュリティに関する重要なお知らせ

Akiho
Akiho 投稿:1,411 Moderator
編集済:07/03 お知らせ

2024年6月26日(水)、TeamViewerのセキュリティチームは、TeamViewerの企業内IT環境に異常を検知しました。直ちに対策チームを招集し、対応措置を稼働させ、世界的に定評あるサイバーセキュリティの専門家チームとともに調査を実施し、必要な措置を講じました。

TeamViewerの企業内IT環境は、(当社が顧客に提供する)製品環境から完全に独立しています。また、製品環境や顧客データが影響を受けたことを示す証拠はありません。調査は現在も継続的に行われており、システムの完全性を確保することを最優先事項としています。

セキュリティは当社にとって最重要事項であり、当社のDNAに深く刻み込まれています。そのため、私たちは透明性のあるコミュニケーションを重視し、新しい情報が入手可能になり次第、調査状況を継続的に更新していきます。

Akiho


Japanese Community Moderator / コミュニティモデレーター

コメント

  • Akiho
    Akiho 投稿:1,411 Moderator
    編集済:07/03

    セキュリティアップデート - 2024年6月28日午後12時10分(中央ヨーロッパ標準時)

    TeamViewerのセキュリティチームと世界有数のサイバーセキュリティ専門家で構成される包括的な対策チームは、利用可能なあらゆる手段を用いて、本件の調査に24時間365日取り組んでいます。私たちは、調査情報を提供するために、脅威インテリジェンスプロバイダーや関係当局と常に連携しています。

    現在の調査結果では、6月26日(水)に発生したサイバー攻撃は、当社の企業IT環境内の一般従業員アカウントの認証情報に関連するものであることが判明しました。継続的なセキュリティ監視により、当社はこのアカウントの不審な挙動を特定し、直ちに対策措置を講じました。外部インシデント対応支援と協力し、現在、このサイバー攻撃はAPT29 / Midnight Blizzardとして知られる攻撃者からのものであると考えています。現在の調査結果によると、この攻撃は企業のIT環境内にとどまり、脅威行為者が当社の製品環境や顧客データにアクセスしたという証拠はありません。

    ベストプラクティスに従い、当社では、企業IT、製品環境、TeamViewer接続プラットフォームを厳密に分離しています。これは、すべてのサーバー、ネットワーク、アカウントを厳密に分離し、異なる環境間での不正アクセスやラテラルムーブメントを防止することを意味します。この分離は、当社の「多層防御」アプローチにおける多重保護構造のひとつです。

    セキュリティは当社にとって最も重要であり、当社のDNAに深く根付いています。そのため、TeamViewerはすべての関係者と透明性のあるコミュニケーションに努めています。新しい情報については、TeamViewer Trust Centreで調査状況を更新していきます。次の更新は中央ヨーロッパ時間の本日中に行う予定です。

    Akiho



    Japanese Community Moderator / コミュニティモデレーター

  • Akiho
    Akiho 投稿:1,411 Moderator
    編集済:07/03

    セキュリティアップデート - 2024年6月28日午後8時15分(中央ヨーロッパ標準時)

    当社セキュリティチームは、世界有数のサイバーセキュリティ専門家および関連政府機関と協力し、報告された事案に対して引き続き鋭意調査を行っています。本日の調査結果により、今回の攻撃はTeamViewerの企業IT環境内で行われたものであり、TeamViewer製品環境、TeamViewer接続プラットフォーム、顧客データには影響が及んでいないとの判断がより強固なものとなりました。したがって、当社はこれまでの声明を再確認します。

    TeamViewerのセキュリティに対する強いコミットメントを鑑み、我々はこの脅威を非常に深刻に受け止めています。さらなる証拠を収集し、あらゆる可能性を調査するため、引き続き徹底的な調査を行います。引き続き、最新情報はTeamViewer Trust Centreにてお知らせいたします。

    Akiho


    Japanese Community Moderator / コミュニティモデレーター

  • Akiho
    Akiho 投稿:1,411 Moderator
    編集済:07/03

    セキュリティアップデート - 2024年6月30日午後6時10分(中央ヨーロッパ標準時)

    調査が進むにつれて、この攻撃は社内のIT環境内にとどまったことが再確認されました。最も重要な点は、この攻撃が、分離された製品環境、TeamViewer接続プラットフォーム、および顧客データには影響が及んでいないことが当社の評価で再確認されたことです。現在の調査結果によると、侵害された従業員アカウントは、従業員名簿データ、すなわち、名前、企業の連絡先情報、および社内IT環境の暗号化された従業員パスワードをコピーするために使用されました。当社は従業員と関係当局に報告しました。

    当社は、インシデント対応パートナーであるMicrosoftの一流専門家と協力し、コピーされたディレクトリに含まれる暗号化されたパスワードに関連するリスクを軽減しました。従業員の認証プロセスを最大レベルまで強化し、より強固な保護レイヤーを導入しました。さらに、信頼できる社内IT環境の再構築に着手しました。

    今後も徹底的な調査を続け、最新情報についてはTeamViewer Trust Centreにてお知らせいたします。

    Akiho


    Japanese Community Moderator / コミュニティモデレーター

  • Akiho
    Akiho 投稿:1,411 Moderator

    セキュリティアップデート - 2024年7月4日午後8時15分(中央ヨーロッパ標準時)

    6月26日に最初にサイバーセキュリティインシデントが検知されてから8日が経過し、関連するあらゆる調査手段を駆使した後、当社は主要なインシデント対応および調査段階を終了しました。Microsoftの主要なサイバーセキュリティ専門家とともに実施した鋭意調査の結果に基づき、インシデントが社内のIT環境にとどまったことを再確認しました。つまり、当社の分離された製品、接続プラットフォーム、および顧客データは、いずれも触れられていません。

    これらの調査結果は、当社のソフトウェアソリューションが常時安全に使用されていることを裏付けるものです。当社の製品、セキュリティ体制、インシデント対応能力に対するお客様の継続的な信頼に感謝いたします。

    社内のIT環境に対して実施したすべての迅速な是正措置と、当社が確立した追加の保護レイヤーは、非常に効果的であることが証明されました:当社のセキュリティチームが攻撃を検知し直ちにブロックをかけた後、社内のIT環境に不審な動きは見られませんでした。

    我々はこの脅威を非常に深刻に受け止めており、引き続き調査および状況の監視を注意深く実施していきます。本件に関する定期的な状況報告は、本声明をもって終了いたします。

    セキュリティは当社のDNAの中核であることに変わりはなく、当社はこれまで同様、引き続きトップクラスのサイバーセキュリティ体制に投資していきます。

    Akiho


    Japanese Community Moderator / コミュニティモデレーター