VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工

国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。

[ITmedia]

　国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター（NISC）が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。

　4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。

開示資料より抜粋

　同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。

　だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ、その後、ダークウェブ上で2週間アクセス可能になっていたという。

　同社は8月25日までに、現行VPNと旧VPNの管理パスワードを変更するなどの対策をとった他、アクセスログを確認した。流出した社員のアカウントで31回不正ログインを試みた形跡があったが、社内で登録されたPCからのアクセスではないため、アクセスは拒否されて全て失敗していた。

　今後は、VPNシステムのセキュリティを常に最新の状態に保つとともに、二要素認証の導入も検討している。