VPN遠端連線漏洞 日607機關、企業受駭

編譯施欣妤／綜合外電報導

日本「共同社」1日報導，駭客利用企業遠端工作的VPN（虛擬私人網路）系統漏洞，竊取超過600家日本企業與政府機關人員的帳號密碼，受害單位涵蓋警察廳、觀光局、岐阜縣廳（縣政府）與虛擬貨幣企業DeCurret。

防疫在家工作 系統遭入侵

報導指出，受到新型冠狀病毒肺炎疫情影響，日本許多企業與單位要求員工在家工作，因此許多人必須利用VPN遠端連結至公司系統，也讓駭客有機可乘。這次遭駭入美國「防特網」（Fortinet）公司所製造的SSL VPN系統，全日本有607家企業與政府機關，被竊取使用者帳密資訊。

「防特網」去年5月就發布升級軟體，聲稱可解決自家SSL VPN系統漏洞，但根據駭客論壇公布的名單，全球仍有近5萬個SSL VPN用戶未升級，日本占5400個，導致駭客仍可利用漏洞竊取資訊。

日本當局已通知受害單位，非營利組織「日本電腦緊急應變小組協調中心」（JPCERT/CC）則警告各企業與機關，這些被竊帳密有可能遭進一步利用，入侵特定單位系統，必須嚴加注意後續資安問題。

日本607家企業與政府單位，遭駭客利用VPN漏洞竊取使用者個資。（達志影像／Newscom資料照片）