セキュリティーの専門家が集う国際イベントで数々の新たな脆弱性が発表された。VPN(仮想私設網)、IoT(インターネット・オブ・シングズ)、通信制御装置、産業用スイッチ…。工場を脅威から守るには、最新の手口を知ることが欠かせない。
2019年8月上旬に米国ラスベガスで開催されたサイバーセキュリティーのイベント「Black Hat(ブラックハット)」。ここに世界中のセキュリティー専門家が集い、最新の研究内容やハッキングの手法について情報交換した。
攻撃の手口を学ぶことはセキュリティーへの感度を磨き、ひいては自社のシステムや生産設備を守ることにつながる。最新事例などを得るために、記者は米ラスベガスに飛んだ。
VPNに不正侵入の入り口
あるメーカーが供給する「SSL-VPN」の中にバックドア(システムに侵入できる裏口)があった――。台湾のセキュリティーコンサルティング会社、戴夫寇爾(DEVCORE)でプリンシパルセキュリティーリサーチャーを務めるオレンジ・ツァイ氏と、同社セキュリティーリサーチャーのメー・チャン氏による調査結果だ。
VPN(仮想私設網)を仕事で使っている読者は多いだろう。インターネットに仮想的な専用線を設ける技術だ。中でも出先のノートパソコンなどから企業のイントラネットにアクセスするリモートアクセスVPNによく使われるのが「SSL-VPN」である。
一般的なWebブラウザーは通信を暗号化するSSL/TLSを搭載しているためブラウザーだけでリモートアクセスを実現できる。遠隔地からの工場の運転状況の確認などにも使われる。
バックドアが見つかったのは、米セキュリティー対策機器大手フォーティネット(Fortinet)の提供する「FortiGate SSL-VPN」だ。主に中堅企業向けに普及している。
ツァイ氏らはFortiGateのログインページで「magic」という特別なパラメーターを発見した。このパラメーターをある文字列と一緒に入力すると、どんなユーザーのパスワードでも修正できる。
ツァイ氏らは自分たちが見つけたバックドアなど複数の脆弱性をフォーティネットに報告。同社は2019年4~5月に修正プログラムをリリースした。「我々の調査によればフォーティゲートSSL-VPNにはまだパッチが必要なものがあるので魔法の文字列は公表しない。今すぐFortiGate SSL-VPNをアップデートしてほしい」とツァイ氏らは呼びかける。