SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2020年 5月 14日号

***************************************************************
 ■ VPN装置を利用したサイバー攻撃 ~暗号化通信が丸見えになる~
***************************************************************
今年1月三菱電機に対するサイバー攻撃が朝日新聞のニュースで報じられた。
更に今月2日同新聞社から「三菱電気へのサイバー攻撃、VPN装置にハッキングか」の記事が
公開されている。
記事によるとVPN装置がハッキングされネットワークに侵入したサイバー攻撃者が「防衛に関する
機密や個人情報を流出」となっている。

VPNとは、Virtual Private Networkの略でインターネット上に暗号化などのセキュリティ技術を
用いて特定の人しか通信できないプライベートネットワークを拡張する技術、およびそのネットワーク
の事を言う。
一般的にVPNを使えば、第三者はその通信に入り込んだり、盗み見ることは出来ないのであるが
サイバー攻撃者にとってみれば、このVPN装置そのものをハッキングして権限を入手すれば、自在に
コントロール下にする事はたやすいのである。
VPN装置だけでなくそれに繋がるネットワークにまで侵入して被害を拡大させる事になる。

朝日新聞では、「現在サイバー攻撃者に狙われているのは、新型コロナウイルス対策に追われて
いる公共機関や企業で、サイバー攻撃者によりデータが暗号化され、解除のために金銭を要求
される『ランサムウェア(身代金ウイルス)』の被害に遭うケースが続発していると警鐘を鳴らしている。
これはVPN装置をハッキングされればネットワークに侵入されランサムウェアなどの被害にあうという
ことであろう。

SIPSでは、2014年頃から毎年のように中国のサイバー攻撃者が日本のVPN装置をハッキング
して管理者権限を入手し、その後中国ブラックマーケットで、その情報を共有していることを確認
している。
共有されている情報の内容は[Network Name/Owner Name/From IP/To IP/CIDR
/Login ID/Password/暗号化種類/転送速度]等々詳細情報が含まれている。
特に昨年初頭よりその数は急増し、既に日本のVPN装置は数百台の単位でサイバー攻撃者達
のコントロール下に置かれている。

VPNがサイバー攻撃者の管理下に置かれれば、対象VPNの最高権限を持つ状態になり、暗号
化通信する機密情報でさえ、閲覧やコピー、更にネットワーク侵入が簡単にできてしまう。
またそのVPN装置に不正コードや不正プログラムを設置すれば、手をかけずに、しかも正規管理者
に分からないように機密データは入手することが可能になる。

SIPSから注意喚起のコメントを発信する弊社Facebookでも昨年末にVPNに対するサイバー
攻撃の注意喚起を促す投稿をしたばかりである。
◎サウスプルーム(株)Facebook
https://www.facebook.com/サウスプルーム株式会社-365091220718914/

VPN装置を利用しているから安全という事は言い切れない。
暗号化された通信が「安全であるということは全くない」という事を理解しておかなければならない。
三菱電機に対するサイバー攻撃は我々にとって“対岸の火事”ではないのである。
---------------------------------------------------------------------------------
【SIPSで確認された内容】
◇情報共有しているサーバの種類
  VPN/MySQL/IP-CAM/PhpMyadmin/FTP/MSSQL/tomcat/VNC/RDP etc

◇中国のサイバー攻撃者達が情報共有している権限情報
  IPアドレス/ログインID/パスワード/Network Name/Owner Name/他様々な詳細情報

◇一回に共有されている情報量と日本のハッキングされたサーバ累計数
  一回に数十件から数十万件 / 日本の累計数40万件以上(2014年以降)
---------------------------------------------------------------------------------
◎参考記事
朝日新聞:【独自】三菱電機にサイバー攻撃 防衛などの情報流出か 2020/1/20
https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html
朝日新聞:三菱電気へのサイバー攻撃、VPN装置にハッキングか 2020/5/2
https://www.asahi.com/articles/ASN517HP7N4XULZU012.html?iref=pc_extlink

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved