名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
読売新聞
23Picks
コメント
選択しているユーザー
記事の専門家コメントにある通り、VPNは利便性が高い一方で攻撃者の侵入経路となりやすいため、VPN機器(被害事例の多くではFortigate)の脆弱性が公表されたらすぐに修正プログラムを適用する必要があります。
攻撃対象となりやすいVPN機器を組織でしっかり管理できないようであれば、機器の利用を停止してもいいかもしれませんね。
注目のコメント
VPNの脆弱性は、攻撃者にとってはボーナスステージみたいなものです。脆弱性に対するパッチがでれば、即座に適用することが重要です。中小企業でも、時々セキュリティに強い人がいることもありますが、彼らは過去にすでに攻撃に遭われて対処した経験がある方で、リスクを常に自分ごととして捉えることができる人だったりします。
どうしてもネットワーク系のアプライアンス機器などはアップデートで見逃されがちですが、攻撃の際の入り口としては最も狙われやすい場所です。
クライアントパソコンなどと違い挙動が見えないため、こまめにアップデートの確認やパッチの適用が必要です。