日企員工在家作業VPN遭網攻　海外900家企業資訊外洩流通暗網

受到新冠肺炎疫情影響，企業讓員工在家工作的機會增多，卻也傳出網路安全漏洞；日本有企業員工在家工作使用的VPN遭到網路攻擊，全球有900家企業資訊遭外洩在暗網流傳；而日本國內則有包括日立化成和住友林業等38家公司遭到未經授權的訪問，目前初步推測，受害企業所使用的應該是美國PulseSecure的VPN。

根據《日本經濟新聞》、《朝日新聞》報導，企業員工在家上班必須透過VPN（虛擬私人網路）連結到公司的系統才能處理公務。近日日本「內閣網路安全中心」（National center of Incident readiness and Strategy forCybersecurity, NISC）已經確認，企業員工在使用VPN時所輸入的帳號、密碼等資料在暗網中流通，但因這些洩漏的資料已加密，因此還無法得知是否有造成企業的實際損失。

據了解，受害企業應是使用美國Pulse Secure公司的VPN用戶，因該公司在2019年4月時，曾表示發現系統程式漏洞，而此漏洞將可能使用戶遭受外部網路攻擊導致資訊外流，Pulse Secure公司在發現系統漏洞後便立即進行修正並呼籲用戶立即更新。

根據《三立新聞網》報導，日本受害企業截至目前為止，尚未傳出有內部系統遭入侵的訊息。但為了防範未然，許多企業決定變更密碼，並待公司內部開會決議是否要更換VPN服務。