ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。 JPCERTコーディネーションセンターは2020年11月27日、FortinetのSSL VPN機能の脆弱(ぜいじゃく)性に関するニュースを公開しました。同社のセキュリティ製品の基盤となるOS「FortiOS」における既知の脆弱性(CVE-2018-13379)の影響を受けるホストの一覧が、フォーラムで公開されたということです。 公開された情報の中には、ホストのIPアドレスとSSL VPN接続を利用するユーザーID、平文のパスワードが含まれていました。セットで公開されたこれらを悪用すれば、セキュリティ機構をスルーして直接内部に入り込むことが可能になります。 公開情報の中には、日本のIPアドレスも含ま