警察庁内にある端末で1年以上不正アクセス 民間の通報で発覚か

警視庁は27日、庁内の端末で2019年8月から20年11月中旬までの期間不正アクセスが行われていた発表した。不正アクセスは計46回ほど発生しており、警視庁から25日に連絡があるまで気がついていなかったという。情報流出は今のところ確認されていないとしている（毎日新聞、日経新聞）。

警察庁がメディア以外に情報を公開していないことから、不正アクセスの内容は各メディアの報道から推測するしかないが、クラウドセキュリティアナリストの大元隆志さんの記事によれば、Fortinet製SSL-VPNにあった脆弱性CVE-2018-13379を悪用したものではないかと見られている（Yahoo!ニュース）。

というのも警視庁から警察庁への通報は、同氏の連絡が元になっている可能性が高いためだ。同氏はハッカーフォーラムのスレッドに、VE-2018-13379を悪用可能な機器リストが公開されていることを発見。リストを入手して確認したところ機器リスト49,577台の中には、日本の企業や大学、政府機関、ISPと思われるIPアドレスも含まれていたという（Yahoo!ニュースその2、BleepingComputer）。

その中には警察庁のIPも含まれており、同氏は24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを連絡したとしている。その翌日の25日に警視庁から警察庁に連絡が入り、報道があったことから、同氏の通報が元になって不正アクセスが発覚した可能性が高いと思われる（piyologによるまとめ）。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | 通信

　関連ストーリー：
米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取 2020年08月28日
国内企業38社のVPNパスワードがダークウェブ上で出回る 2020年08月25日
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日