セキュリティーの専門家が集う国際イベントで数々の新たな脆弱性が発表された。VPN(仮想私設網)、IoT(インターネット・オブ・シングズ)、通信制御装置、産業用スイッチ…。工場を脅威から守るには、最新の手口を知ることが欠かせない。

 2019年8月上旬に米国ラスベガスで開催されたサイバーセキュリティーのイベント「Black Hat(ブラックハット)」。ここに世界中のセキュリティー専門家が集い、最新の研究内容やハッキングの手法について情報交換した。

 攻撃の手口を学ぶことはセキュリティーへの感度を磨き、ひいては自社のシステムや生産設備を守ることにつながる。最新事例などを得るために、記者は米ラスベガスに飛んだ。

VPNに不正侵入の入り口

 あるメーカーが供給する「SSL-VPN」の中にバックドア(システムに侵入できる裏口)があった――。台湾のセキュリティーコンサルティング会社、戴夫寇爾(DEVCORE)でプリンシパルセキュリティーリサーチャーを務めるオレンジ・ツァイ氏と、同社セキュリティーリサーチャーのメー・チャン氏による調査結果だ。

台湾のセキュリティーコンサルティング会社DEVCOREのプリンシパルセキュリティーリサーチャー、オレンジ・ツァイ氏(右)とセキュリティーリサーチャーのメー・チャン氏
[画像のクリックで拡大表示]

 VPN(仮想私設網)を仕事で使っている読者は多いだろう。インターネットに仮想的な専用線を設ける技術だ。中でも出先のノートパソコンなどから企業のイントラネットにアクセスするリモートアクセスVPNによく使われるのが「SSL-VPN」である。

 一般的なWebブラウザーは通信を暗号化するSSL/TLSを搭載しているためブラウザーだけでリモートアクセスを実現できる。遠隔地からの工場の運転状況の確認などにも使われる。

 バックドアが見つかったのは、米セキュリティー対策機器大手フォーティネット(Fortinet)の提供する「FortiGate SSL-VPN」だ。主に中堅企業向けに普及している。

 ツァイ氏らはFortiGateのログインページで「magic」という特別なパラメーターを発見した。このパラメーターをある文字列と一緒に入力すると、どんなユーザーのパスワードでも修正できる。

図 SSL-VPNサーバーへの攻撃手法
「魔法の文字列」でパスワード変更/ツァイ氏とチャン氏はFortiGate SSL-VPNのログインページで「magic」と呼ばれる特別なパラメーターを発見した。パラメーターをある文字列と組み合わせると、あらゆるユーザーのパスワードを変更できた。その文字列をツァイ氏とチャン氏は公表していない
[画像のクリックで拡大表示]

 ツァイ氏らは自分たちが見つけたバックドアなど複数の脆弱性をフォーティネットに報告。同社は2019年4~5月に修正プログラムをリリースした。「我々の調査によればフォーティゲートSSL-VPNにはまだパッチが必要なものがあるので魔法の文字列は公表しない。今すぐFortiGate SSL-VPNをアップデートしてほしい」とツァイ氏らは呼びかける。

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら