在家工作VPN遭駭 日本警視廳等600單位帳號被竊

編譯施欣妤／綜合外電報導

日本「共同社」1日報導，駭客利用企業遠端工作的VPN（虛擬私人網路）漏洞，竊取超過6百家日本企業與政府機關人員的帳號密碼資訊，受害單位甚至涵蓋日本警察廳、日本觀光局、岐阜縣廳（縣政府）與虛擬貨幣企業DeCurret。

報導指出，受到新型冠狀病毒肺炎疫情影響，日本許多企業與單位要求員工在家工作，使得許多人必須利用VPN遠端連結至公司系統，也讓駭客有機可乘；這次遭駭入的美國防特網公司（Fortinet）所製造的SSL VPN系統，全日本有607家企業與政府機關的使用者帳密資訊遭竊。

值得注意的是，防特網公司早在去年5月就已發布升級軟體，可以解決自家SSL VPN系統漏洞，但根據日前駭客論壇中公布名單，全球仍有將近5萬個SSL VPN用戶未進行升級，其中日本占5400個，導致駭客依舊能利用漏洞竊取資訊。

日本當局已依序通知資訊遭竊的單位，非營利組織「日本電腦緊急應變小組協調中心」（JPCERT/CC）則警告各企業與機關，這些被竊取的帳密有可能被駭客進一步利用，入侵特定單位內部系統，必須嚴加注意後續資安問題。

日本逾6百個企業與單位，遭駭客利用VPN漏洞竊取資料。（達志影像／Newscom資料照片）