共同社报导,骇客攻击企业在家工作使用的VPN服务漏洞,包括日本警察厅与观光局在内,有600多家日本企业与行政机关受害,登入VPN使用的帐号与密码等资讯被盗。
▲日本居家办公使用的VPN遭到骇入。(示意图/Pixabay)
因应2019冠状病毒疾病(中共病毒,COVID-19,武汉肺炎)疫情,许多企业改让员工在家工作,员工在家须透过VPN(虚拟私人网路)服务,远端连结至公司系统办公。
报导指出,骇客利用VPN的漏洞,盗取使用者的帐号与密码等资讯。出问题遭骇客攻击的是美国防特网公司(Fortinet)制造的VPN机器,全世界约有5万台,其中约一成、5400台与日本有关。
骇客透过网路攻击侵入VPN机器,盗取使用者的帐号与密码等资讯后,将这些资讯公布在网路上,有心人士可用来登入VPN,并侵入到使用VPN单位的内部系统。
受害单位包括警察厅、日本政府观光局、岐阜县厅、Recruit公司、札幌大学等至少607家日本企业与行政机关。