特定の人だけが使える特殊なネットワークを構築する米フォーティネット社製の「VPN(仮想私設網)」で大規模な情報漏えいが発生しました。
共同通信社のまとめだと、情報漏えいが起きたのは機器の認証情報が数万社分で、その中には日本企業も数千社ほど含まれているとのことです。
漏れた情報の多くは中小企業で、企業秘密や重要な情報をやり取りしているネットワークも漏れた可能性が高いとして、フォーティネット社はパスワード変更などの対策を取るよう呼び掛けています。
過去のVPN情報漏えいでは日本の大学や警視庁が不正アクセスを受けるなどの被害も起き、ちょっとした社会問題となりました。
漏洩した情報の総数は8万7000台分で、データの重複が多いことから企業としての漏洩数は少なくなると報じられています。
企業によってはVPNの仕組みをあまり把握していないまま使っている場所もあり、行政が漏洩した企業に通知するなどの対応を行ったほうが良さそうです。
VPN接続の仕組みとは?
https://www.nttpc.co.jp/column/network/whats_vpn.html
VPN接続とは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。接続したい拠点(支社)に専用のルーターを設置し、相互通信をおこなうことができます。
また、「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができます。
「トンネリング」とは、データの送信者と受信者の間に仮想的なトンネル(トンネリング)を作り通信をおこないます。
「暗号化」は、やり取りするデータを盗聴・改ざん等ができないよう鍵をかけることができます。
「承認」は、信者と受信者同士がお互いに正しい相手だと確かめる方法です。
VPN認証情報また流出 日本は1000社、中小企業中心
https://nordot.app/809158888551153664
世界中でテレワークなどに使われる米フォーティネット社製の「VPN(仮想私設網)」と呼ばれる機器の認証情報が数万社分流出したことが11日分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。
VPN認証情報また流出 日本は1000社、中小企業中心 | 2021/9/11 – 共同通信 https://t.co/TULClVyWYU
最近はITに関して全く知識がない会社でもVPN繋いでたりするからもっと周知すべきな気もする
— yude (@fibel1838) September 11, 2021
Fortigateのやつか。
VPN認証情報また流出 日本は1000社、中小企業中心 | 2021/9/11 – 共同通信 https://t.co/2477SDDC2N
— Hiroshi Ota (@otahi) September 11, 2021
。。えっ、マジですか?まあ。個人のものと思いたい!とツイートしとく。
VPN認証情報また流出 日本は1000社、中小企業中心 | 共同通信 https://t.co/659v6XP8e8
— JUN (@MnaKbzwIohW4eZs) September 10, 2021
VPNの情報の流失とか、ホントやばい。
更にパスワードも流失、、、、中小企業でこのセキュリティ問題の緊急性をキチンと捉えられるのか、そこも気になる。 / VPN認証情報また流出 日本は1000社、中小企業中心 (共同通信) #NewsPicks https://t.co/uORAb75yqT
— 小峯将威@エンジニア組織を作るエンジニア (@mine_take) September 11, 2021
VPNの情報が流出するってかなりの大事件だけど、被害の中心でる中小企業はあまりそれがわかっていないかもしれない。リテラシーが低い企業がいるとしたら、それが1番の問題。 / VPN認証情報また流出 日本は1000社、中小企業中心 (共同通信) #NewsPicks https://t.co/6KpEdbmTJW
— 逢澤翔太 (@shotaaizawa) September 11, 2021
いいね!しよう
