警察庁内にある端末で1年以上不正アクセス。民間の通報で発覚か 14
ストーリー by nagazou
発覚 部門より
発覚 部門より
警視庁は27日、庁内の端末で2019年8月から20年11月中旬までの期間不正アクセスが行われていた発表した。不正アクセスは計46回ほど発生しており、警視庁から25日に連絡があるまで気がついていなかったという。情報流出は今のところ確認されていないとしている(毎日新聞、日経新聞)。
警察庁がメディア以外に情報を公開していないことから、不正アクセスの内容は各メディアの報道から推測するしかないが、クラウドセキュリティアナリストの大元隆志さんの記事によれば、Fortinet製SSL-VPNにあった脆弱性CVE-2018-13379を悪用したものではないかと見られている(Yahoo!ニュース)。
というのも警視庁から警察庁への通報は、同氏の連絡が元になっている可能性が高いためだ。同氏はハッカーフォーラムのスレッドに、VE-2018-13379を悪用可能な機器リストが公開されていることを発見。リストを入手して確認したところ機器リスト49,577台の中には、日本の企業や大学、政府機関、ISPと思われるIPアドレスも含まれていたという(Yahoo!ニュースその2、BleepingComputer)。
その中には警察庁のIPも含まれており、同氏は24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを連絡したとしている。その翌日の25日に警視庁から警察庁に連絡が入り、報道があったことから、同氏の通報が元になって不正アクセスが発覚した可能性が高いと思われる(piyologによるまとめ)。
警察庁がメディア以外に情報を公開していないことから、不正アクセスの内容は各メディアの報道から推測するしかないが、クラウドセキュリティアナリストの大元隆志さんの記事によれば、Fortinet製SSL-VPNにあった脆弱性CVE-2018-13379を悪用したものではないかと見られている(Yahoo!ニュース)。
というのも警視庁から警察庁への通報は、同氏の連絡が元になっている可能性が高いためだ。同氏はハッカーフォーラムのスレッドに、VE-2018-13379を悪用可能な機器リストが公開されていることを発見。リストを入手して確認したところ機器リスト49,577台の中には、日本の企業や大学、政府機関、ISPと思われるIPアドレスも含まれていたという(Yahoo!ニュースその2、BleepingComputer)。
その中には警察庁のIPも含まれており、同氏は24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを連絡したとしている。その翌日の25日に警視庁から警察庁に連絡が入り、報道があったことから、同氏の通報が元になって不正アクセスが発覚した可能性が高いと思われる(piyologによるまとめ)。