VPN のセキュリティは脆弱？ ランサムウェアの感染経路の半分以上は VPN 機器

警察庁が2022年4月7日に公開した、「令和３年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85件に増え、2021年全体だけで146件もの被害が報告されています。

また、サイバー攻撃の被害に関するニュースは大企業が取り上げられることが多いですが、実際は54％は中小企業が、12％は団体等が被害にあっているため、油断はできません。

ランサムウェアと聞くと、怪しいメールが届き、それを開くと感染する、という手口が浮かぶ人も多いのではないでしょうか。
実際に、Emotetとよばれるマルウェアによるメール攻撃が最近も話題にもなっています。
しかし、メールのみに注意を払って、メールチェッカーなどの導入だけで安心してはいけません。
なぜなら、警察庁によると、去年のランサムウェア被害の 54％は、VPN機器から感染しているからです。

その背景には、リモートワークの急速な普及により、攻撃者はよりセキュリティの甘いVPN機器や、リモートデスクトップなどの外部との接続点を狙い、人間が手動でシステムに侵入する攻撃を行うようになったことがあります。

従来の攻撃方法と大きく異なるランサムウェアの対策は、やはり従来の方法だけでは十分ではありません。
ウィルス対策ソフトなどの導入や、定期的な仕様ソフトや OS のアップデート、メールやファイルを開く際に注意を払うなどはもちろんですが、システム侵入型ランサムウェア攻撃には脆弱性の修正が非常に重要となります。

脆弱性やそれに対する攻撃方法は日々更新されています。記憶に新しい Log4j の様に、以前までは安全とされていた製品やサイトにも、新たに重大な脆弱性が発見されることがあります。
そのため定期的なチェックを行うことが推奨されます。

SCT SECUREでは、セキュリティ診断を多様にそろえており、定期的な診断からお試しとしてご利用いただけるワンタイムなどもご用意しております。
また、実際に存在する脆弱性だけではなく、インターネット上に漏洩している攻撃につながる可能性のある情報を調査する<a href="https://www.sct.co.jp/business/product/001472.shtml" _blank"="" rel="noopener">オープンソースインテリジェンスのワンタイムサービスも取り扱っています。

まずは下記よりご相談ください。
お読みいただきありがとうございました。

■参照
警察庁:令和３年におけるサイバー空間をめぐる脅威の情勢等について(PDF)
警察庁:マルウェア｢ランサムウェア｣の脅威と対策（対策編）
JPCERT: 侵入型ランサムウェア攻撃を受けたら読むFAQ