Tuesday, August 25, 2020 10:40 AM

テレワークの認証情報流出 国内38組織、悪用の恐れ

 テレワークをする社員らが社内システムに接続する際に必要な「VPN(仮想私設網)」の認証情報が盗まれていたことが25日、情報セキュリティー専門家への取材で分かった。住友林業や日立化成、オンキヨー(大阪府東大阪市)、女子美術大(東京)など38組織の認証情報がインターネット上に流出している。

 新型コロナウイルス流行に伴う在宅勤務拡大で、VPNの利用は急増している。第三者に悪用されると社内システムへの侵入が容易になるため、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。現在まで被害は確認されていないという。

 専門家らによると、流出が確認された組織は6〜7月に攻撃を受け、利用者の認証情報が盗まれたとみられる。約900の情報が見つかり、うち90が日本関連だった。(共同)