VPN暗証番号流出

コロナウイルスによってリモートワークを導入する企業が増えてきていますが、そのリモートワークにおいてセキュリティ確保のために利用されるVPNでトラブルがあったようですね。

VPNは、インターネット上に仮想的な専用線を設け、セキュリティ上の安全な経路を使って自宅と会社でのデータをやり取りを安全に行おうとするもので、VPNを使用することで、データの盗聴や改ざんといった脅威から情報を守ることができます。

しかし、今回、日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かったのだそうで、これにより第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想されています。

事態を重く見た内閣サイバーセキュリティセンター（NISC）も調査に乗り出しており、企業は対策が急務となっている。

NISCによれば、8月中旬に犯罪サイト上で世界900社超のVPN情報がやり取りされていることが確認されたようで、このうち38社は日本企業だったのだとか。

ロシア語を使うハッカーが各社に不正アクセスして情報を入手したとみられ、VPNを使う際のユーザー名やパスワード、ネット上の住所を示すIPアドレスが流通していた可能性があるようで、これにより各社の基幹システムへの侵入が可能となるため、対策が急務となっています。

今回情報が流出した企業は、米専門企業パルスセキュアのVPNサービスを使っていたようで、この会社は世界で2万社以上の顧客を持つ業界大手のようで、同社のVPNを巡っては2019年4月に自ら脆弱性についての情報を公表、修正プログラムも公開されていたそうです。

テレワークでコロナ対策、そして通勤ラッシュを回避できるなどメリットが大きい反面、ITに詳しくない人にとっては、野ざらし状態になってしまうこともあり、それぞれがITリテラシーを身に着ける必要がありますね。