企業や組織のネットワークに外部から接続する「仮想プライベートネットワーク(VPN)」を狙うハッカーたちの動きが活発になっている。米フォーティネット社製のVPN機器をめぐっては、警察庁や大学などの被害が明らかになった。
VPN機器の欠陥が原因で不正アクセス被害に至った例は、別の会社の製品でも明らかになっている。
米パルスセキュア社(現在は別の米IT企業が買収)の製品に関する国内外約900組織の接続情報が8月、ハッカーに暴露されていたことが発覚。パルス社は昨年4月、修正プログラムを公表していたが、未修正の機器が狙われた。今回の構図と同じだ。
同社によると、世界中の取引先に対し修正プログラムの適用を呼びかけたところ、1年後の今年4月の時点で97%の機器が修正された。残りは利用者と連絡が取れないなどの理由で、修正されたか確認できていないという。こうした「ラストワンマイル」(最終仕上げ)を達成する難しさは、あらゆる製品の修正や回収において発生する共通の課題だ。
パルス社のCEO(最高経営責…
2種類の会員記事が月300本まで読めるお得なシンプルコースはこちら
Source : 社会 – 朝日新聞デジタル