VPN現漏洞　政府部門及607企業帳號密碼被盜

日本共同社周一（11月30日）報道，包括日本警視廳與觀光廳在內，至少607間日本國內企業與行政機關遭到網絡攻擊，用於遙距辦公及遠程操作的虛擬私人網絡（VPN）漏洞被黑客惡意使用及在網上公開，多為使用者的帳號和密碼等驗證訊息被盜。

報道指，遭黑客攻擊的是美國網絡安全公司Fortinet公司製造的VPN機器，全世界約5萬台設備漏洞未修復，其中約一成、即5,400台與日本有關。受網攻對象不乏有名的賓館及公立醫院等，日本主要的加密貨幣交易所DeCurret亦有10個驗證信息被盜。

因應疫情，許多企業改讓員工在家工作，員工須透過VPN服務遠端連結至公司系統辦公。Fortinet表示，去年5月已發布解決相關漏洞的公告，並直接與客戶溝通，強烈建議進行系統升級，但未確認網攻是否透過此漏洞進行，將敦促客戶升級。