外部から社内LANにアクセスする際、VPNを使用していますでしょうか?
「なぜ今、セキュリティなのか」ランサムウェアの危険性と対策の必要性をご理解いただきたく、ランサムウェアの最新情報や被害事例、対策についてまとめた資料をご用意しました。
2. ランサムウェア、正しく理解していますかVPNは、光回線などの高速インターネットが普及し始めた2000年頃から急激に普及しました。
「仮想的なプライベートネットワーク」という意味であるVPNは、プライベートネットワーク間を、共用回線を利用しながらも独立した専用回線であるかのように接続できる技術です。
暗号化など複数の対策を施すことで、セキュリティ強化が図れます。
従来ランサムウェアは、不特定多数にウイルスを仕込んだ電子メールを送りつける、ばらまき型の手口が一般的でしたが、最近ではVPN機器をはじめとしたネットワーク機器から侵入する手口が多く見られます。
これは、VPNでセキュリティの強化を行っているから大丈夫と、機器の管理を怠ってセキュリティホールを生み出してしまったところを突いてきているようです。
ランサムウェアについては、つい最近2023年10月4日発行の
警察庁「サイバー警察局便り Vol.17」でも注意喚起がされています。
実際に攻撃された企業のセキュリティホール発生原因は、
「VPNサーバにセキュリティパッチを当て忘れていた」
「テレワークを推進したところネットワークの負荷が高まってしまったので、旧型のVPN機器を使用した」
「VPNの管理アカウントのパスワードが推測可能なものだった」などであり、どれもあってはいけないことですが、珍しいことではなく「よくあること」ではないでしょうか?
「うちは(企業規模が小さいから、少しくらいセキュリティが甘くても狙われないから)大丈夫」となっていないでしょうか?
攻撃者も大企業はしっかりセキュリティ対策をしていると考えており、最近ではサプライチェーンの中の規模が小さい企業を踏み台にして攻撃するケースが増えています。
「うちは大丈夫」はあり得ません。
セキュリティ対策はしっかり行い、継続してアップデートしていきましょう。
今回VPNについて書かせて頂きましたが、VPNを使わないセキュリティ対策もあります。
VPNを使用しない場合に必要になってくるのが
ゼロトラストというセキュリティ対策の考え方です。
脱VPNについては、
以前メルマガでご紹介しましたので、そちらをご覧ください。
こちらの資料では、ランサムウェアの基礎知識、被害事例紹介、対策についてまとめています。ランサムウェアについて万全な対策をしていただくためのご参考になれば幸いです。
NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
