【速報】NordVPNがハッキング。何が流出?原因と対策は?誰でもわかるように解説!!

NordVPN

この記事の所要時間: 52

先日、NordVPNのサーバーが何者かによってハッキングされたとの情報が出回りました。

今回は、何があったのかということをインターネットの専門知識がない人にとってもわかるように解説します。

また、あくまでも2019/10/22時点での情報を元に記事を作成しているため、不確かなところがあることをお許しください。

NordVPNがハッキング?何があったのか?

今回、ハッキングされたのはNordVPNが運用されているフィンランドのサーバーがハッキングされました。

NordVPNは、世界中で3000台以上のサーバーを運営していますが、多くのサーバーは各国のサーバーレンタル業務を行っている会社によって管理が行われています。

フィンランドのサーバーも、フィンランドのサーバーレンタル会社によって管理されていました。

その管理下のもと、NordVPN本社からVPNソフトウェアの更新などを行っています。

今回のハッキングの発端は、フィンランドのサーバーレンタル会社が新たにソフトウェアを導入したことによるものでした。

フィンランドのサーバーレンタル会社は、自分たちの貸し出しているサーバーの管理を遠隔で利用できるようにリモートで管理できるソフトウェアを導入しました。

しかし、そのソフトウェアには脆弱性というものが存在していました。

脆弱性とは、一種のソフトウェアのバグのことです。どのようなソフトウェアにも、バグというものは必ず存在しています。そのバグを利用することで、本来利用できないような利用者もそのソフトウェアがインストールされているコンピュータを制御できるようになってしまいます。

本来、脆弱性があったことが明らかになった場合はすぐにその原因となっているバグを修正して、新たなバージョンがリリースされます。

しかし、今回フィンランドのサーバーレンタル会社が導入したソフトウェアにはすでに明らかとなっている脆弱性が存在するソフトウェアでした。

その結果、その脆弱性が利用されてハッカーがハッキングに成功したのです。

どんな情報が盗まれたのか?

それでは、今回のハッキングによってどんな情報が盗まれてしまったのでしょうか?

まずはじめに、今回被害を受けたサーバーとIDやパスワードといったユーザーの情報を管理しているサーバーは別のサーバーでした。

そのため、ユーザーのIDやパスワードなどのアカウント情報は流出していないようです。

今回、ハッカーによってNordVPNのサーバーの操作がされたときにはログというものが残っていました。

ログとは、ユーザーによるパソコンの操作履歴のことです。

つまり、そのログをたどることで、どういった操作がハッカーによって行われたのかということを特定することができます。

そのログによると、期限の切れたTLS鍵が流出してしまいました。

VPNサーバーを通過したトラフィックを解読するよるための暗号化キーは流出しませんでした。

TLS鍵とは?

それでは、TLS鍵とはいったいなにものなんでしょうか?

私たちがインターネットを利用するときは、SSLやTLSといった仕組みを利用して暗号化を行って通信を行っています。

そのため、暗号化が行われていれば仮に公衆無線LANなどの不特定多数の人が利用するネットワークにおいても通信内容が傍受されたり、改ざんされたりすることを防ぐようになっています。

そのときに暗号化された通信を復号して、内容を理解できるようにするために必要となるのが「TLS鍵」です。

このTLS鍵というものが今回のハッキングによって流出してしましました。

TLS鍵の流出で何ができるのか?

それでは、このTLS鍵の流出のせいで何が起きてしまうのでしょうか?

家のパソコンなどの自分が管理しているWiFiやスマホの回線を利用してインターネットを利用している分には問題がありません。

問題となってくるのは、公衆無線LANなどでNordVPN公式サイトにアクセスしようとしたときです。

「TLS鍵」が流出してしまったせいで、中間者攻撃というもんが成功してしまいます。

中間者攻撃が行われると、NordVPN公式サイトのURLにアクセスしたにもかかわらず、まったく違うサイトや改ざんされたNordVPNのサイトを表示させることが可能となってしまいます。

また、本来であれば暗号化されているNordVPNとの通信も復号されて、傍受されてしまうことができてしまいます。

ただ、今回流出したTLS鍵はあくまで「期限の切れたTLS鍵」です。

現在であれば、TLS鍵は最新のものに更新されており、問題がなくなっております。

もし、悪意のある人が期限の切れたTLS鍵を利用して改ざん等を行った場合、ChromeやFirefoxなどのブラウザであれば「セキュリティ上問題がある」と表示され、アクセスが遮断されるようになっています。

今後の対処方法は?

今回、NordVPNでこういったハッキングが被害が起きてしまいました。

それでは、今後私たちはどういった対処方法を取るべきなのでしょうか?

ブラウザはChrome

先ほどのように、有効期限が切れたTLS鍵を利用して通信を行おうとした際にちゃんと警告して、アクセスをブロックしてくれるブラウザを利用しましょう。

Googleが開発しているChromeというブラウザであれば、そういったセキュリティ関連の機能に力を入れているため安心して利用できます。

今後の情報に注意

現時点で明らかとなっている情報では、今のところ私たち利用者にとってはそこまで大きな問題とはなりません。

ただ、今後今回のハッキングの件に関してさらに情報が出てくる可能性もあります。

そういった情報は、VPN情報局でも取り上げていきますが、個人でも注視していく必要があります。