米パルス・セキュア社のVPN機器に脆弱性があります。
社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃が複数発生しており、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)より発表されています。
テレワーク等でVPNを利用している場合は、注意が必要です。
NISCは、匿名でやりとりできる「ダークウェブ」上で、VPNを利用する際のユーザー情報やパスワードなどがやりとりされていることを確認しています。
次の 製品が対象です。
〇 米パルス・セキュア社のVPN機器
——————————————————————————–
【対策方法】米パルス・セキュア社から提供されている修正プログラムを利用し、更新してください。
また、2要素認証などの導入をおこなってください。