日立化成や住友林業といった大手を含む日本企業38社に、海外からとみられる不正アクセス被害があり、VPN情報が流出した可能性が判明しました。
概要
内閣サイバーセキュリティセンター(NISC)によると、犯罪サイト上に900を超える世界中の企業機密情報が流通していることが確認したとのことで、中には大手を含む日本企業38社のVPN情報であるユーザー名やパスワードが含まれていたとのことです。
犯罪サイト上には日立化成や住友林業以外に、ゼンショーホールディングス、オンキヨー、岩谷産業、ダイヘン、自動車総連などのデータも確認されているとのこと。
これらの機密情報は、ロシア語を使用するハッカーグループが不正アクセスにより窃取したとみられております。
被害状況
当該不正アクセスにより想定される被害として、従業員のアカウントを悪用してVPN経由で各社のシステム内への侵入および情報窃取や、38社を踏み台に顧客や取引先企業へのさらなる不正アクセス被害などが挙げられております。
対策不十分だった可能性のある各社
被害のあった各企業は被害のあったシステム停止や必要な対策を取ったとし、社員情報などの社内機密に関わる情報流出は確認されていないと発表しております。
一方でセキュリティベンダーからは、具体的な対応としてIDや暗証番号などの認証情報の対処だけでなく、二段階認証導入や、セキュリティ監視体制を強化するといった対応が必要と呼び掛けている状況にあるようです。
なお、今回被害のあった各企業はアメリカの「パルスセキュア」社のVPNサービスを使用していたことが確認されており、同社から配布されているセキュリティパッチの適用を行わずセキュリティ上脆弱な状態で運用していた企業も少なくなかったことも判明しております。
| 【参考URL】 テレワーク、VPN暗証番号流出 国内38社に不正接続 |