本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

在家工作VPN遭網攻 全球900家企業資訊外洩

2020/8/25 20:16(8/25 20:49 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社東京25日綜合外電報導)企業員工在家工作使用的VPN遭網攻,全球900家企業資訊外洩在暗網流通,其中包括牛丼餐廳SUKIYA母公司等38家日本企業。受害企業應是使用美國Pulse Secure的VPN。

因應武漢肺炎(2019冠狀病毒疾病,COVID-19)疫情,許多企業改讓員工在家工作,員工在家須透過VPN(虛擬私人網路)服務,遠端連結至公司系統辦公。

日本經濟新聞、朝日新聞等媒體報導,日本「內閣網路安全中心」(National center of Incident readiness and Strategy for Cybersecurity, NISC)8月中旬發現,全球900家企業使用VPN時,輸入的用戶帳號、密碼、IP等資料在暗網流通。

因這些資料經過加密,目前還不能確定是否有被用來違法登入。

報導指出,受害企業應該是美國Pulse Secure公司的VPN用戶,該公司去年4月曾宣布發現系統漏洞,可能會遭受外部網路攻擊而資訊外洩,並發布修正程式,呼籲用戶更新。這次發現外洩的資訊,應是更新前遭竊。

日本受害企業包括日立化成、住友林業,連鎖牛丼餐廳SUKIYA母公司善商(ZENSHO)公司、音響大廠ONKYO等。

報導指出,這些帳號資料若是被交給惡意第三者,將可透過VPN侵入各企業的主要系統;也可能偽裝成公司員工盜取企業資料,或可從系統內部進行網路攻擊。

日本受害企業受訪時表示,公司內部系統沒有遭到入侵。住友林業說,已經變更密碼,將會檢討是否要更換VPN服務;日立化成表示,有部分密碼外洩,已停止利用該服務;善商則說,只有國外部份公司使用Pulse Secure系統,日本國內沒有使用,目前無法確認有沒有遭到違法登入,之後會檢討是否要換用其他系統。(譯者:顧荃/核稿:劉學源)1090825

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27