最新消息 / NEWS
2020-12-01
在家工作VPN遭駭 日本警視廳等600單位帳號被竊來源:聯合新聞網
.png)
駭客攻擊企業在家工作使用的VPN服務漏洞,包括日本警察廳與觀光局在內,有600多家日本企業與行政機關受害。 圖擷自日本警視廳官網
共同社報導,駭客攻擊企業在家工作使用的VPN服務漏洞,包括日本警察廳與觀光局在內,有600多家日本企業與行政機關受害,登入VPN使用的帳號與密碼等資訊被盜。
因應2019冠狀病毒疾病(COVID-19)疫情,許多企業改讓員工在家工作,員工在家須透過VPN(虛擬私人網路)服務,遠端連結至公司系統辦公。
報導指出,駭客利用VPN的漏洞,盜取使用者的帳號與密碼等資訊。出問題遭駭客攻擊的是美國防特網公司(Fortinet)製造的VPN機器,全世界約有5萬台,其中約一成、5400台與日本有關。
駭客透過網路攻擊侵入VPN機器,盜取使用者的帳號與密碼等資訊後,將這些資訊公布在網路上,有心人士可用來登入VPN,並侵入到使用VPN單位的內部系統。
受害單位包括警察廳、日本政府觀光局、岐阜縣廳、Recruit公司、札幌大學等至少607家日本企業與行政機關。