在家工作VPN遭網攻全球900家企業資訊外洩

2020/8/25 20:16（8/25 20:49 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社東京25日綜合外電報導）企業員工在家工作使用的VPN遭網攻，全球900家企業資訊外洩在暗網流通，其中包括牛丼餐廳SUKIYA母公司等38家日本企業。受害企業應是使用美國Pulse Secure的VPN。

因應武漢肺炎（2019冠狀病毒疾病，COVID-19）疫情，許多企業改讓員工在家工作，員工在家須透過VPN（虛擬私人網路）服務，遠端連結至公司系統辦公。

日本經濟新聞、朝日新聞等媒體報導，日本「內閣網路安全中心」（National center of Incident readiness and Strategy for Cybersecurity, NISC）8月中旬發現，全球900家企業使用VPN時，輸入的用戶帳號、密碼、IP等資料在暗網流通。

因這些資料經過加密，目前還不能確定是否有被用來違法登入。

報導指出，受害企業應該是美國Pulse Secure公司的VPN用戶，該公司去年4月曾宣布發現系統漏洞，可能會遭受外部網路攻擊而資訊外洩，並發布修正程式，呼籲用戶更新。這次發現外洩的資訊，應是更新前遭竊。

日本受害企業包括日立化成、住友林業，連鎖牛丼餐廳SUKIYA母公司善商（ZENSHO）公司、音響大廠ONKYO等。

報導指出，這些帳號資料若是被交給惡意第三者，將可透過VPN侵入各企業的主要系統；也可能偽裝成公司員工盜取企業資料，或可從系統內部進行網路攻擊。

日本受害企業受訪時表示，公司內部系統沒有遭到入侵。住友林業說，已經變更密碼，將會檢討是否要更換VPN服務；日立化成表示，有部分密碼外洩，已停止利用該服務；善商則說，只有國外部份公司使用Pulse Secure系統，日本國內沒有使用，目前無法確認有沒有遭到違法登入，之後會檢討是否要換用其他系統。（譯者：顧荃/核稿：劉學源）1090825

#日本

#顧荃

#VPN