外部接続サービスでサイバー攻撃に注意 ソフトウエアの更新を

在宅勤務で使われる機会の増えている外部接続のサービスについて、アメリカの企業が提供するサービスの一部で、国内の自治体や医療機関などがソフトウェアを更新せずに使い、サイバー攻撃を受けるおそれがあるとして、内閣サイバーセキュリティセンターが注意喚起を行いました。

コロナ禍で在宅勤務が続くなか、通信データを暗号化して社外から安全に業務用のシステムに接続するVPNと呼ばれる、外部接続サービスの利用が広がっていますが、アメリカのFortinet社が提供する一部の製品では、第三者にIDやパスワードを読み取られてしまうおそれのある、セキュリティーのぜい弱性が見つかっています。

会社がソフトウェアの更新を呼びかけていますが、放置されているケースも多く、先月、何者かによって、世界各国で放置されたままの機器、およそ5万台の端末の情報がインターネット上の掲示板に掲載されました。

深刻なサイバー攻撃につながるおそれがあるとして、内閣サイバーセキュリティセンターでは、該当する自治体や医療機関、金融機関、それにテレビ局など218の事業者を割り出し、所管する省庁に注意喚起を行いました。

専門家の調査では、実際に何者かが、これらの事業者の端末にアクセスして盗み取ったとみられるIDやパスワードなどのデータも別のサイトで見つかっているということです。

内閣サイバーセキュリティセンターの吉川徹志参事官は「コロナ禍の在宅勤務でVPNを使う機会が増えるなか、見過ごされていたリスクが顕在化した。ソフトウェアを更新して安全確保に努めてほしい」と話しています。