VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

警察庁が99日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると企業・団体等のランサムウエアによる被害が昨年下半期に比べて大幅に増えているとしています。その中にランサムウェアの感染経路について以下のような結果を公表しています。

「31件の有効な回答があり、このうち、VPN機器からの侵入が17件で全体の55%を占め、次いで、リモートデスクトップからの侵入が7件で全体の23%を占めており、テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている。」

www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

VPNは、社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見られないようにして安全を保つ仕組みのことを言います。

今や当たり前になったテレワークや、モバイルで仕事をする営業職などが自宅や社外から会社のネットワークに安全に接続するために使われています。

セキュリティを担保するためのVPNですが、様々な理由で社内への侵入経路となってしまっている実態が明らかになりました。またリモートデスクトップにおいても社外への情報持ち出しを防ぐには役立ちますが、同様に侵入経路となってしまっている実態のようです。

最近は特にセキュリティ対策が不十分なテレワークPCを狙う攻撃が増えています。ウイルス対策ソフトウェアだけ入れていれば安心というわけにはいかなくなっています。ウイルス対策ソフトの定義ファイルは、社内では適宜更新されるように設定されていると思います。テレワーク中のPCの更新について抜け漏れのない対応が必須です。同様にWindowsOSやブラウザ、Adobe製品、Javaなど頻繁に脆弱性に対するセキュリティパッチが提供されるソフトウェアについて抜け漏れなく適用する管理体制を構築することが重要です。

ISMCloudOneは、クラウドから社内PCもテレワークPCもモバイルPCまでしっかり管理しつづけて、自動で脆弱性診断を行い、不十分な場合適宜対応が可能です。

VPNやリモートデスクトップを利用していれば安心ということではないと理解して、テレワークなどの社外にあるPCをしっかり守っていきましょう。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る