テレワーク暗証番号流出 国内38社に不正接続
サイバー攻撃の手口とは
日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。
問題が発覚したのは8月中旬、犯罪情報が集まるサイトで日本企業38社を含む900社超のVPNの暗証番号などがやり取りされている実態が確認された。VPN機器の脆弱性を突いたものとみられる。NISCは緊急事態宣言が発令された4月以降、企業の安全対策の遅れが目立つと指摘していた。急速なテレワークの推進などで、企業のセキュリティ対策が改めて問われている。
