サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

VPN通信機器の脆弱性を利用したサイバー攻撃、NISCが対策呼び掛け



内閣サイバーセキュリティーセンター(NISC)はこのほど、米国特定企業Pの通信機器を導入した企業900社について、同社らのVPNに対するサイバー攻撃が確認されたと明らかにしました。

情報によると2020年8月頃より、特定のブラウザを使用することでアクセスできるダークウェブ環境のサイトにて、上記企業のVPNにアクセスするために必要なユーザー情報やパスワードがやりとりされている事象が発覚。NISCがこれを調査したところ、流出したアクセス情報(ユーザー情報やパスワード等)はいずれも暗号化されている情報であるものの、流出対象企業の多くがP社の通信機器を導入していた可能性など、共通点も判明したとしています。

なお、P社は対象の通信機器について、以前よりセキュリティ上の欠陥を把握し、2019年春には対策用の修正プログラムを公開していました。しかし攻撃者は修正プログラムの公開より早く脆弱性を利用し、情報を盗み取っていたものと見られます。

住友林業や日立化成なども被害発生、対策は実施済

VPNサービスは近年のテレワークの進展に伴い、急速に導入企業を拡大しているシステムです。このため、今回の事案に関連して影響を受けた企業は多く、国内においても住友林業、日立化成などについてログイン情報の流出が確認されています。

もっとも、対象企業では各自パスワードの変更やVPNサービスの利用停止などの対策を実施しており、顧客情報やシステムの改ざんなど深刻な被害は発生していないとのこと。また、上記以外の企業についても、別のシステムへの切り替えを検討するケースが増えており、対策が進んでいる状況です。

なお、NISCは今回の事案に関連し、VPNなどを導入する企業に「ソフトウェアの更新」や「二要素認証」など、脆弱性をカバーするための対策を呼び掛けています。

参照VPN欠陥つくサイバー攻撃 国内外900社の情報流出/朝日新聞


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。