テレワーク、VPN暗証番号流出 国内38社に不正接続（日経より）

テレワーク、VPN暗証番号流出　国内38社に不正接続（記事冒頭のみ）

国内企業38社で、テレワークなどに使われるVPN（仮想私設網）の暗証番号が流出したおそれがあるという記事。

「日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター（NISC）も調査に乗り出しており、企業は対策が急務となっている。」

日立化成、住友林業の他、ゼンショウホールディングス、オンキヨー、全薬工業、岩谷産業、ダイヘン、（企業ではありませんが）自動車総連などが被害に遭ったようです。

VPN欠陥つくサイバー攻撃　国内外900社の情報流出（朝日）

「NISCは8月中旬、匿名でやりとりできる「ダークウェブ」上で、VPNを利用する際のユーザー情報やパスワードなどがやりとりされていることを確認。流出した情報は暗号化されており、実際に不正ログインされた被害は把握していないという。

被害に遭った企業などは、米パルス・セキュア社のVPN機器を利用していたとみられる。同社は昨年春、製品に外部からのサイバー攻撃で情報が流出するおそれがある欠陥が見つかったとして、修正プログラムを公開。更新するよう求めていた。今回流出が確認されたのは、更新前の装置から盗まれた情報とみられる。」

テレワークで暗証番号流出か　国内38社で不正アクセス（ＦＮＮ）

一般的な注意事項は．．．
↓
テレワークを行う際のセキュリティ上の注意事項（情報処理推進機構）