住友林業や日立化成などで在宅勤務する社員らが社内システムの利用時に必要な機器「VPN(仮想私設網)」の認証情報が、不正アクセスによって盗まれていたことが25日、情報セキュリティー専門家への取材で分かった。両社を含む38社分の認証情報がインターネット上に流出している。

 VPNは新型コロナウイルスの感染拡大とともに利用が急増。第三者に悪用されると社内システムへの侵入が容易になることから、内閣サイバーセキュリティセンター(NISC)が注意を呼び掛けている。現在まで被害は確認されてないという。