在家工作私網遭駭 日本政府機構也淪陷

臧品安 2020/12/01 18:49 點閱 2883 次
日本資安專家指出,駭客利用民眾居家辦公使用的VPN的服務漏洞,竊取使用者的帳號、密碼等身分驗證數據。(photo by Needpix)
日本資安專家指出,駭客利用民眾居家辦公使用的VPN的服務漏洞,竊取使用者的帳號、密碼等身分驗證數據。(photo by Needpix)

【台灣醒報記者臧品安綜合報導】受疫情影響,許多企業改讓員工居家辦公,卻恐成為資安破口。近日,日本資安專家指出,駭客利用民眾居家辦公使用的虛擬私有網路(VPN)的服務漏洞,竊取使用者的帳號、密碼等身分驗證數據,已有600多家企業與政府機構受害,包括日本警察廳及國家旅遊局。

根據《共同社》報導,受疫情影響,許多企業改讓員工居家辦公,員工在家須透過VPN,遠端連結至公司系統辦公。日本資安專家在11月30日指出,駭客利用民眾居家辦公使用的VPN的服務漏洞,竊取使用者的帳號、密碼等身分驗證數據。

受駭客攻擊的單位包括日本警察廳、國家旅遊局、瑞可利公司、札幌大學等,至少已造成607家企業與政府機構受害。報導指出,出問題遭駭客攻擊的是美國防特網公司(Fortinet)製造的VPN機器,全世界約5萬台,其中約一成、5400台與日本有關。

對此,Fortinet表示,已在2019年5月發布修補程式,以修補VPN服務中的相關漏洞,日本IT專家組織也反覆提出警告。然而,還是愈來愈多民眾擔心,身分數據驗證失竊所造成的受害範圍廣大,因為駭客可以輕鬆地進入機構內部系統,竊取機密訊息。

網路安全企業S&J社長三輪信雄也警告,公布名單上的VPN機器已有很多遭受攻擊,今後或許會有機構的系統被駭客所侵佔。