国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。
4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。
同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。
だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ、その後、ダークウェブ上で2週間アクセス可能になっていたという。
同社は8月25日までに、現行VPNと旧VPNの管理パスワードを変更するなどの対策をとった他、アクセスログを確認した。流出した社員のアカウントで31回不正ログインを試みた形跡があったが、社内で登録されたPCからのアクセスではないため、アクセスは拒否されて全て失敗していた。
今後は、VPNシステムのセキュリティを常に最新の状態に保つとともに、二要素認証の導入も検討している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR