VPN機器へのサイバー攻撃では、認証に利用するVPNアカウント情報や、VPNの脆弱性が悪用されることがあります。
不正に入手した正規のVPNアカウント情報を使用してNWや組織内部に侵入を試みます。
また、VPNの脆弱性を攻撃して内部に侵入を図ります。
→その結果、本来安全であるはずのVPNが攻撃の進入口に!!
Active Directoryは利用者にとっては非常に便利なシステムです。同時に一旦攻撃者に掌握されると、その便利さが攻撃者にも有利に働きます。
※弊社(有限会社カイト)はセキュリティベンダー「S&J社」代理店です。