話題・その他

国内600組織にサイバー攻撃 テレワーク機器の欠陥悪用、警察庁も被害     

 テレワークや遠隔操作に使われる情報機器の欠陥が悪用され、少なくとも607の国内企業や行政機関などがサイバー攻撃を受けていたことが、情報セキュリティー専門家への取材で分かった。警察庁や日本政府観光局、岐阜県庁、リクルート、札幌大などで被害が判明。多くがID、パスワードなどの認証情報を盗まれていた。

 この機器は外部からネットワーク内部に安全に接続するために利用され「VPN(仮想私設網)」と呼ばれる。新型コロナウイルス流行で利用が増えている。問題のVPNは米フォーティネット社製で、欠陥が放置されている機器は世界で約5万台あり、何者かがリスト化し11月19日にインターネット上に公開した。うち1割超の約5400台が日本関連だった。

 専門家によると、リストには有名ホテルやサイバーセキュリティー企業、公立病院なども掲載されている。メガバンク3行やNTTが参加するデジタル通貨勉強会の事務局だった暗号資産(仮想通貨)事業者「ディーカレット」(東京)は認証情報10個が盗まれた。警察庁は昨年8月から46件の不正アクセスがあったと公表した。

 文部科学省は1日までに、大学など21機関に対して不正アクセス被害を受けた恐れがあるとして注意喚起した。

 悪用された機器は2019年5月に欠陥を修正するソフトが出て、日本でも専門機関などが繰り返し注意喚起していた。不正アクセスを受けた組織は修正ソフトを適用していなかったとみられる。

 盗まれたID、パスワードを使ってシステム内部に侵入されると機密情報を盗み出すのが容易になり、被害が拡大する恐れがある。流出が判明した組織には、国の機関やプロバイダー(接続事業者)が順次連絡しているほか、専門機関「JPCERTコーディネーションセンター」が注意を呼び掛けている。

 サイバーセキュリティー企業「S&J」の三輪信雄社長は「リストに載った機器は既に多くの攻撃を受けている。今後システムを乗っ取られる組織があるかもしれない」と警告した。

                  ◇

【用語解説】VPN

 社外から社内ネットワークに接続する際に利用される通信技術でバーチャル・プライベート・ネットワーク(仮想私設網)の略語。ログインにはパスワードが必要で、通信データを暗号化し、第三者の侵入やデータの改竄(かいざん)を防ぐ。以前は専用線が使われ、侵入の心配は少なかったが、高コストのため減少した。新型コロナウイルスの流行で在宅勤務者が増え、VPNの利用は広がっている。

【用語解説】米フォーティネット

 2000年創業の米IT企業大手。サイバー攻撃から会社のシステムを守る「ファイアウオール」にウイルス対策や迷惑メール遮断など複数のセキュリティー機能を統合した機器を販売する。VPNも機能の一つ。中小企業の利用が多いが、大企業も導入しており、各種調査によると、シェア世界1位で日本国内でも出荷台数の半数を占める。

Recommend

Ranking

アクセスランキング

Biz Plus