2021年9月15日

世界中でテレワークなどに使われている米フォーティネット社製の「VPN(仮想施設網)」と呼ばれる機器の認証情報が数万社分流出したことが13日までに分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

同社製のVPN機器を巡っては、昨年11月にも認証に必要な情報であるIDやパスワードが大規模に流出。日本の複数の大学や警察庁も不正アクセスを受けており、被害が拡大した。

同社は今回、8万7千台分の情報が流出したとしているが、データの重複が多く、実際は半分以下の可能性がある。VPNはテレワークなどで外部からネットワーク内部に安全に接続するために利用され、新型コロナウィルスの流行で利用が急増した。認証情報が流出した原因について同社は、機器の欠陥を突かれたためと説明。欠陥は2019年に解決済みとし、古い機器をそのまま使っている企業が攻撃を受ける可能性がある。
(2021年9月14日付 日本経済新聞)

■米フォーティネット社ブログ/2021年9月8日
Malicious Actor Discloses FortiGate SSL-VPN Credentials