ITmedia NEWS > セキュリティ >
ニュース
» 2020年08月26日 16時34分 公開

VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工

国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。

[ITmedia]

 国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。

 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。

画像 開示資料より抜粋

 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。

 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ、その後、ダークウェブ上で2週間アクセス可能になっていたという。

 同社は8月25日までに、現行VPNと旧VPNの管理パスワードを変更するなどの対策をとった他、アクセスログを確認した。流出した社員のアカウントで31回不正ログインを試みた形跡があったが、社内で登録されたPCからのアクセスではないため、アクセスは拒否されて全て失敗していた。

 今後は、VPNシステムのセキュリティを常に最新の状態に保つとともに、二要素認証の導入も検討している。

Copyright © ITmedia, Inc. All Rights Reserved.