JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる(1/2 ページ)
» 2024年06月21日 16時30分 公開
[産経新聞]
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。
VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。
働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。
情報セキュリティー会社のトレンドマイクロによると、以前はウイルスメールやフィッシングサイトを侵入経路とする攻撃者が多かったが、VPNの普及を受け、その機器の脆弱性を狙うケースが増えたという。
copyright (c) Sankei Digital All rights reserved.
Special
PR
注目記事ランキング
ITmediaはアイティメディア株式会社の登録商標です。