獨家:日本600個組織遭受網絡攻擊
【共同社12月1日電】11月30日採訪信息安全專家獲悉,用於遠程辦公及遠程操作的信息設備漏洞被惡意使用,至少607家日本國內企業及行政機構等遭到網絡攻擊。據悉警察廳及國家旅遊局、岐阜縣政府、瑞可利、札幌大學等蒙受損失,多為ID和密碼等驗證信息被盜。
這類設備稱為“VPN(虛擬專用網絡)”,用於從外部安全連接網絡內部系統。出現問題的VPN是美國Fortinet(飛塔)公司製造,漏洞未修復的設備全球約有五萬台,有人列出名單並於11月19日發佈在網上,其中逾一成約5400台設備與日本有關。
據專家稱,名單上包括有名的賓館、網絡安全企業、公立醫院等。曾是三大銀行及NTT參加的數字貨幣學習會事務局的虛擬貨幣企業“DeCurret”(東京)的10個驗證信息被盜。警察廳發佈消息稱去年8月起發生了46起非法訪問。
關於被惡意使用的設備,2019年5月發佈了修復漏洞的軟件,日本的專業機構等多次提醒注意。據分析,遭到非法訪問的組織沒有利用修復漏洞的軟件。
由於若使用被盜的ID和密碼進入系統內部,就很容易盜取秘密信息,因此損失有可能擴大。對於發現ID和密碼外洩的組織,中央政府機構及網絡服務商正依次進行聯絡,此外專業機構“日本互聯網應急響應中心(JPCERT/CC)”也在呼籲注意。
網絡安全企業“S&J”社長三輪信雄警告稱:“名單上的設備已經有很多遭受攻擊,今後或許會有組織的系統被侵佔。”(完)
文章引用自 https://tchina.kyodonews.net/news/2020/12/617dad88a81d-600.html