VPN(バーチャル・プライベート・ネットワーク)
本来なら本社と支社を専用回線にし、他のネットに
つながないようにすれば、一番安全だ。
ところがお金がかかる。そんため通常のネットに、
暗号をかけて送受信するとセキュリティは守られ
るとして、仮想専用回線「VPN」が広まった。
そのVPN機器の脆弱性が、昨年の8月に指摘された。
世界共通の「CVE-2019-11510」として公開され、
機器のバージョンアップがされたはずだが、古い機
器がいまだに数多く残されているという。
当時、関連するIPアドレスは世界で1万5千件。
日本は1500件ほど。
JPCERT(ジェーピーサート)も昨年の9月に注意喚
起を発している。 こちら ⇒
そこを狙われた。いわゆる改修に取り残された機器
が狙われ、在宅勤務のVPN利用者のID、パスワ
ードなど38社もの認証情報が流出した。
1年経っても脆弱性が直されていない。
いかにセキュリティを守るのが難しいか。
新型コロナで、にわかにテレワークが広がったとし
ても、VPNを使えば安心だという考えもあったの
ではないか。
セキュリティ機器を使っても情報漏れが発生する。
当然、何十万の企業が扱うマイナンバーはもっと深
刻だ。
ましてや買い物にマイナンバーカードを使うなども
っての外だ。
自民・公明の政治家は、何を考えているのか?