著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はVPN接続された基幹システムへの不正アクセス被害2件と、情報処理推進機構(IPA)が実施した企業の情報管理実態調査の結果を取り上げる。
2組織に対して異なる攻撃手法が用いられる
新型コロナウイルスの影響で、社外から基幹システムにリモート接続できるようにした企業などの組織が増えた。その中でリモート接続にVPNを利用した政府系機関と商社が不正アクセスの被害に遭った。どちらも個人情報が流出した可能性があるとしている。
国立研究開発法人の海洋研究開発機構は2021年3月18日、VPN接続された基幹ネットアークシステムに不正アクセスがあったと発表した。不正アクセスにより、同機構の役職員の名前や職員番号、メールアドレス、ハッシュ化されたパスワードなどが3月8日に1947件窃取された。これ以外の個人情報が流出した可能性があるとしている。
一方、電子機器を取り扱う商社の伯東は3月19日、2月12日に発表した不正アクセス被害の続報として基幹システムのバックアップサーバーがVPN経由で被害を受けたことを明らかにした。バックアップサーバーには取引先との受発注データや、取引先と従業員に関連する情報が含まれていた。ただしこれらの情報が流出した痕跡は見つかっていないとしている。
どちらもVPNを狙った攻撃による不正アクセス被害だったが、その手法は異なる。
海洋研究開発機構は職員になりすましたVPN接続だったとした。ただしなりすましが発生した原因については明らかになっていない。現状、すべてのVPN接続を停止したとしている。
伯東は、利用するVPN機器の脆弱性が悪用された可能性が高いとした。すでに脆弱性に対する各種対策を施したという。
海洋研究開発機構の発表資料:http://www.jamstec.go.jp/j/about/press_release/20210318_2/
伯東の発表資料:https://ssl4.eir-parts.net/doc/7433/tdnet/1945790/00.pdf
