警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog

警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通信局のノートPC1台。業務物品の手配を行う専用端末として利用されていたもの。 ノートPCは他のシステムとは接続されておらず、警察庁は情報流出の可能性は低いと判断。不正アクセスが行われたタイミングでは端末に情報保管を行っていなかった。 複数のIPアドレスから2019年8月から2020年11月中旬まで合計46回の不正アクセスが行われていた。*1 ノートPCからインターネット接続を行う際にVPN機器を利用。このVPNのパスワードが第三者に利用された可能性がある。*2 警視庁からの情報提供を受け発覚 2020年11月25日に警視庁から「不正アクセ

[ockeghem]

状況証拠的に、Forinet社製VPNの脆弱性（2019年5月24日に修正）を悪用して認証情報が窃取され、不正接続されたという推測

[ryun_ryun]

社会人登用で元エンジニアを安く見積もってるからこういうこと起こるんちゃう。

[legnum]

構成よくわからんけどVPNが必要そうな感じもしなくて何なら外部からの侵入窓口用意しました感。警察庁だと大塚商会だったか保守どうなってるんだろ。別の業者に安くやらせたのかな

[IGA-OS]

未対応の機器が残ってるなら早急に対応しませう

[letsspeak]

トラバーサルは適当なOSSだと普通に残ってるし意識して防ぐやつ（自戒）

[circled]

2台以上構成のfortigateなら(余程のトラブルが重ならない限り)ダウンタイムも無しにファームウェアのアップデートが適用可能なので、正直まともな運用担当業者がいなかったのか？という気分。

[fashi]

ありがちだけどセキュリティを高める目的で利用している機器から抜かれるってのは辛い

[mkusunok]

コロナ以前の案件ではあるが、コロナ禍の今こそ危機感を持っておきたい

[shoh8]

パストラバーサル

[houyhnhm]

状況証拠ではあるが。

[kiku0429]

気づいてないけどっていうパターン他にもあったら怖いな。

[ryunosinfx]

アクセス元のIPを令状持ってモシモシして、そこからどういった動機でアクセスしたのか調べて、になるのか。海外勢もお縄に出来ないのがやりたい放題感。

[tettekete37564]

そんな事件が起きていたとは

[beerbeerkun]

ディレクトリトラバーサル、パストラバーサルとも言うのか

[slalala]

逮捕や捜査のプロだけど、防犯は素人と変わらんからね。昔から警察署館内の窃盗事件があるのが良い証拠

[memoryalpha]

“この脆弱性を使い機器上に保管されたセッションデータファイルを取得し、機器の仕様でこのファイルに平文のパスワード文字列が含まれているため、盗んだ情報を使いVPNアカウントが侵害される恐れ”

[tom201410]

こういうのにちゃんとコストをかけないといけないのだけれど、まだそれを理解してない世代が組織の上の方にいるのだろうな。

[nmcli]

VPN経由の通信も基本的に信用しないゼロトラストがこういうとき有益だな

[stealthinu]

fortiの脆弱性でやられた件、自分の観測範囲にもあるから結構な規模でやられてるのだと思う。

[diveintounlimit]

ドットとスラッシュがキレイに並んでいますね

[ya--mada]

もしホントにfortinetなら警視庁は地道に調べてんだな。

[mohri]

“警察庁は警視庁に被害を申告した” こんがらがる……

[napsucks]

カプコンのアレももしかしてこれ関連なのかなあ

[alt-native]

「役所=セキュリティ意識低い」のテンプレ

[sharaku3eyes]

やべえな

[tukanana]

「業務物品の手配を行う専用端末」「VPN」「fortinet」