在家工作 VPN 遭駭，日本警視廳等 600 單位帳號被竊

共同社報導，駭客攻擊企業在家工作使用的 VPN 服務漏洞，包括日本警視廳與觀光局在內，有 600 多家日本企業與行政機關受害，登入 VPN 使用的帳號與密碼等資訊被盜。

因應 2019 新型冠狀病毒疾病（COVID-19，武漢肺炎）疫情，許多企業改讓員工在家工作，員工在家須透過 VPN（虛擬私人網路）服務，遠端連結至公司系統辦公。

報導指出，駭客利用 VPN 的漏洞，盜取使用者的帳號與密碼等資訊。出問題遭駭客攻擊的是美國防特網公司（Fortinet）製造的 VPN 機器，全世界約有 5 萬台，其中約一成、5,400 台與日本有關。

駭客透過網路攻擊侵入 VPN 機器，盜取使用者的帳號與密碼等資訊後，將這些資訊公布在網路上，有心人士可用來登入 VPN，並侵入到使用 VPN 單位的內部系統。

受害單位包括警視廳、日本政府觀光局、岐阜縣廳、Recruit 公司、札幌大學等至少 607 家日本企業與行政機關。

對此，美國防特網公司（Fortinet）表示，2019 年 5 月已發布解決相關漏洞的公告，並直接與客戶溝通，強烈建議進行系統升級。雖然無法確認是否有攻擊已透過此漏洞進行，但仍將持續與客戶溝通、敦促客戶實施升級和緩解措施。

（譯者：顧荃；首圖來源：shutterstock）

延伸閱讀：

• 資安值多少？駭客兜售歐美企業高層電郵，價格最高僅需 1,500 美元
• 遭憑證填充攻擊，Spotify 要求 35 萬用戶重設密碼
• 有人就有資安，永不止息的網路安全攻防史
• 因應企業工作模式轉變，微軟揭示混合辦公資安三大架構
• 不被釣魚詐騙侵「駭」，三項自保法則要注意