2021年9月15日

世界中でテレワークなどに使われている米フォーティネット社製の「VPN(仮想施設網)」と呼ばれる機器の認証情報が数万社分流出したことが13日までに分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

同社製のVPN機器を巡っては、昨年11月にも認証に必要な情報であるIDやパスワードが大規模に流出。日本の複数の大学や警察庁も不正アクセスを受けており、被害が拡大した。

同社は今回、8万7千台分の情報が流出したとしているが、データの重複が多く、実際は半分以下の可能性がある。VPNはテレワークなどで外部からネットワーク内部に安全に接続するために利用され、新型コロナウィルスの流行で利用が急増した。認証情報が流出した原因について同社は、機器の欠陥を突かれたためと説明。欠陥は2019年に解決済みとし、古い機器をそのまま使っている企業が攻撃を受ける可能性がある。
(2021年9月14日付 日本経済新聞)

■米フォーティネット社ブログ/2021年9月8日
Malicious Actor Discloses FortiGate SSL-VPN Credentials

Webサイト セキュリティのことで、お困りではありませんか?

セキュリティサービスを提供できるWeb制作会社は多くありませんが、サンエイは数少ない企業の一社。
多くの中小企業様では、サイバー攻撃から情報やWebサイトを守るための効果的な対策や専門的な知識をお持ちではありません。
私たちはお客様に代わり、お客様の運営されるWebサイトを手頃な費用で保護する仕組みをご提供することができます。
お困りのことがあればお気軽にご相談ください。