サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

VPN通信機器の脆弱性を利用したサイバー攻撃、NISCが対策呼び掛け

  • LINEで送る

内閣サイバーセキュリティーセンター(NISC)はこのほど、米国特定企業Pの通信機器を導入した企業900社について、同社らのVPNに対するサイバー攻撃が確認されたと明らかにしました。

情報によると2020年8月頃より、特定のブラウザを使用することでアクセスできるダークウェブ環境のサイトにて、上記企業のVPNにアクセスするために必要なユーザー情報やパスワードがやりとりされている事象が発覚。NISCがこれを調査したところ、流出したアクセス情報(ユーザー情報やパスワード等)はいずれも暗号化されている情報であるものの、流出対象企業の多くがP社の通信機器を導入していた可能性など、共通点も判明したとしています。

なお、P社は対象の通信機器について、以前よりセキュリティ上の欠陥を把握し、2019年春には対策用の修正プログラムを公開していました。しかし攻撃者は修正プログラムの公開より早く脆弱性を利用し、情報を盗み取っていたものと見られます。

住友林業や日立化成なども被害発生、対策は実施済

VPNサービスは近年のテレワークの進展に伴い、急速に導入企業を拡大しているシステムです。このため、今回の事案に関連して影響を受けた企業は多く、国内においても住友林業、日立化成などについてログイン情報の流出が確認されています。

もっとも、対象企業では各自パスワードの変更やVPNサービスの利用停止などの対策を実施しており、顧客情報やシステムの改ざんなど深刻な被害は発生していないとのこと。また、上記以外の企業についても、別のシステムへの切り替えを検討するケースが増えており、対策が進んでいる状況です。

なお、NISCは今回の事案に関連し、VPNなどを導入する企業に「ソフトウェアの更新」や「二要素認証」など、脆弱性をカバーするための対策を呼び掛けています。

参照VPN欠陥つくサイバー攻撃 国内外900社の情報流出/朝日新聞

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。