87,000台のVPN装置の認証情報が流出　求められるサイバー攻撃への備え

9月13日に日経新聞より、フォーティネット社製のSSL-VPN装置の数万社分のIDとパスワードが漏えいしたとの発表がありました。（参照：VPN認証情報また流出　日本は1000社、中小企業中心: 日本経済新聞）

約87,000台の認証情報が漏えいし、日本国内の1,700台近くの認証情報が含まれているようです。この漏えいした情報は、ランサムウェアの感染経路に使用されるケースが非常に多く見られ、警察庁が発表したレポート「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について（PDF形式）」では、感染経路が判明している内の55%がVPN装置からの侵入であることが分かっています。

今回は2019年5月に修正された脆弱性に対応していないシステムが狙われました。フォーティネット社はサイト上で該当のシステムに対して、最新リリースへのアップグレードや全IDのパスワードリセットなどの対応を推奨しています。（参照：悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開）

SSL-VPN装置の公表済みの脆弱性が未対応のシステムをターゲットにした攻撃は、2020年8月にも発生しており、パルスセキュア社のSSL-VPN装置が狙われました。このようにメーカが公表した脆弱性への対応が遅れたシステムを狙ったサイバー攻撃は、今後は更に活発になるのではないかと言われております。

サイバー攻撃が巧妙化する現代において、セキュリティプログラムの適用が遅れることや対応が漏れることもあり、サイバー攻撃を完全に断つことは非常に困難になりつつあります。
しかし、機密情報を暗号化することは、攻撃者が窃取した情報を読み取ることができないため、サイバー攻撃による情報漏えいの根本対策となります。

DataClasysによるファイルの暗号化は、例えネットワークに侵入され情報が流出したとしても、情報の不正利用を防ぎ組織の機密情報を守り抜くことに繋がります。
ファイル暗号化による情報漏洩への根本対策に興味がある方は、お気軽にお問い合わせください。
→ お問い合わせページへ