「脆弱性が見つかった」 VPN標的、CEOが語る内幕

 企業や組織のネットワークに外部から接続する「仮想プライベートネットワーク(VPN)」を狙うハッカーたちの動きが活発になっている。米フォーティネット社製のVPN機器をめぐっては、警察庁や大学などの被害が明らかになった。

 VPN機器の欠陥が原因で不正アクセス被害に至った例は、別の会社の製品でも明らかになっている。

 米パルスセキュア社(現在は別の米IT企業が買収)の製品に関する国内外約900組織の接続情報が8月、ハッカーに暴露されていたことが発覚。パルス社は昨年4月、修正プログラムを公表していたが、未修正の機器が狙われた。今回の構図と同じだ。

 同社によると、世界中の取引先に対し修正プログラムの適用を呼びかけたところ、1年後の今年4月の時点で97%の機器が修正された。残りは利用者と連絡が取れないなどの理由で、修正されたか確認できていないという。こうした「ラストワンマイル」(最終仕上げ)を達成する難しさは、あらゆる製品の修正や回収において発生する共通の課題だ。

 パルス社のCEO(最高経営責…

2種類の会員記事が月300本まで読めるお得なシンプルコースはこちら

Source : 社会 – 朝日新聞デジタル

Japonologie:
Leave a Comment