崩れたネットの「関所」VPN 在宅勤務増で急ごしらえ
編集委員・須藤龍也 荒ちひろ
米国企業が製造した「仮想プライベートネットワーク(VPN)」の通信機器が不正アクセスを受け、この機器を使う国内外の900組織に関する接続情報が外部に流出した。朝日新聞が流出した情報を分析し、確認した。VPNはインターネットから組織内に接続するために必要な仕組みで、機器の欠陥を突かれ攻撃されていた。
「日本国内で1500台近いVPN機器の欠陥が放置されている」。セキュリティー対策機関「JPCERTコーディネーションセンター」(東京)によると、一報は昨年夏、海外のセキュリティー関係者からもたらされた。
狙われたVPNは外部と社内のネットを仕切る、いわば「関所」。コロナ禍でテレワークが一気に拡大し、急ごしらえのVPNが増えたことが背景にあるようです。対策を講じることはできるのか。編集委員が記事の後半で解説します。
三菱電機への攻撃と同じ欠陥悪用
機器は米パルス・セキュア社製で、欠陥を突かれると組織内のネットワークにログインできるIDとパスワードが取得できてしまうという内容だった。JPCERTはこの日から機器を使う組織を探し、今年3月までに298台を除き改修を終えた。298台の中には、担当者に連絡が取れないなどの理由で欠陥が解消できなかったものもあった。JPCERTの水野哲也さんは「今回流出したデータの中に、298台の一部が含まれているようだ」と言う。
流出した情報は6~7月にロ…
【春トクキャンペーン】有料記事読み放題!スタンダードコースが今なら2カ月間月額100円!詳しくはこちら
