在家工作VPN遭駭 日本警視廳等600單位帳號被竊

（中央社東京1日綜合外電報導）共同社報導，駭客攻擊企業在家工作使用的VPN服務漏洞，包括日本警視廳與觀光局在內，有600多家日本企業與行政機關受害，登入VPN使用的帳號與密碼等資訊被盜。

因應2019冠狀病毒疾病（COVID-19，武漢肺炎）疫情，許多企業改讓員工在家工作，員工在家須透過VPN（虛擬私人網路）服務，遠端連結至公司系統辦公。

報導指出，駭客利用VPN的漏洞，盜取使用者的帳號與密碼等資訊。出問題遭駭客攻擊的是美國防特網公司（Fortinet）製造的VPN機器，全世界約有5萬台，其中約一成、5400台與日本有關。

駭客透過網路攻擊侵入VPN機器，盜取使用者的帳號與密碼等資訊後，將這些資訊公布在網路上，有心人士可用來登入VPN，並侵入到使用VPN單位的內部系統。

受害單位包括警視廳、日本政府觀光局、岐阜縣廳、Recruit公司、札幌大學等至少607家日本企業與行政機關。

對此，美國防特網公司（Fortinet）表示，2019年5月已發布解決相關漏洞的公告，並直接與客戶溝通，強烈建議進行系統升級。雖然無法確認是否有攻擊已透過此漏洞進行，但仍將持續與客戶溝通、敦促客戶實施升級和緩解措施。（譯者：顧荃/核稿：蔡佳敏）1091201

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。