2020年12月1日
警察庁を含む600超の組織にサイバー攻撃があったそうです。
テレワークや遠隔操作に使われる情報機器の欠陥が悪用され、少なくとも607の国内企業や行政機関などがサイバー攻撃を受けていた
Yahoo!ニュース「600超の組織にサイバー攻撃 テレワーク機器の欠陥悪用」
米フォーティネット社製のテレワーク機器を利用している企業が狙われ、日本でも警察庁や日本政府観光局、リクルート、札幌大などで被害が判明。その多くがID、パスワードなどの認証情報を盗まれてしまったようです。
ID、パスワードなどの認証情報があればシステム内部に侵入され簡単に機密情報を盗み出される恐れもあります。
以前記載したブログの内容と同じくVPN機器に修正プログラムをアップデートしていなかったことが原因だそうです。
今回は欠陥が放置されている機器を利用している企業情報リストが何者かによってインターネットで公開されたことで被害が広がったと言われています。
昨年発見されたFortinet製SSL-VPN用の脆弱性CVE-2018-13379に未だパッチが適用されていない機器のIP一覧がサイバー攻撃者によって公開された。
Yahoo!ニュース「Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される」
一端流出されたリストは削除することはできませんので、今後も悪用される可能性があります。
もし少しでも不安がある企業は早急な対策を検討した方がいいかもしれません。
ドリームクラフトでは、機器の購入から定期メンテナンスまでトータルサポートしています。テレワーク導入については無料相談もしておりますので、お気軽にご相談ください。