[PR]

 社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃があり、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)への取材でわかった。VPNはテレワークの拡大もあり、利用者が広がっている。

 NISCは8月中旬、匿名でやりとりできる「ダークウェブ」上で、VPNを利用する際のユーザー情報やパスワードなどがやりとりされていることを確認。流出した情報は暗号化されており、実際に不正ログインされた被害は把握していないという。

 被害に遭った企業などは、米パルス・セキュア社のVPN機器を利用していたとみられる。同社は昨年春、製品に外部からのサイバー攻撃で情報が流出するおそれがある欠陥が見つかったとして、修正プログラムを公開。更新するよう求めていた。今回流出が確認されたのは、更新前の装置から盗まれた情報とみられる。

 NISCの担当者は「サイバー攻撃者に狙われるきっかけになりかねない」とし、ソフトウェアを更新して常に最新の状態にしておくことや、2要素認証などの徹底を呼びかけている。

 ログイン情報が流出したとみら…

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。

2種類有料会員記事会員記事の会員記事が月300本まで読めるお得なシンプルコースはこちら