独家:日本600个组织遭受网络攻击

【共同社12月1日电】11月30日采访信息安全专家获悉,用于远程办公及远程操作的信息设备漏洞被恶意使用,至少607家日本国内企业及行政机构等遭到网络攻击。据悉警察厅及国家旅游局、岐阜县政府、瑞可利、札幌大学等蒙受损失,多为ID和密码等验证信息被盗。

这类设备称为“VPN(虚拟专用网络)”,用于从外部安全连接网络内部系统。出现问题的VPN是美国Fortinet(飞塔)公司制造,漏洞未修复的设备全球约有五万台,有人列出名单并于11月19日发布在网上,其中逾一成约5400台设备与日本有关。

据专家称,名单上包括有名的宾馆、网络安全企业、公立医院等。曾是三大银行及NTT参加的数字货币学习会事务局的虚拟货币企业“DeCurret”(东京)的10个验证信息被盗。警察厅发布消息称去年8月起发生了46起非法访问。

关于被恶意使用的设备,2019年5月发布了修复漏洞的软件,日本的专业机构等多次提醒注意。据分析,遭到非法访问的组织没有利用修复漏洞的软件。

由于若使用被盗的ID和密码进入系统内部,就很容易盗取秘密信息,因此损失有可能扩大。对于发现ID和密码外泄的组织,中央政府机构及网络服务商正依次进行联络,此外专业机构“日本互联网应急响应中心(JPCERT/CC)”也在呼吁注意。

网络安全企业“S&J”社长三轮信雄警告称:“名单上的设备已经有很多遭受攻击,今后或许会有组织的系统被侵占。”(完)