VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

警察庁が99日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると企業・団体等のランサムウエアによる被害が昨年下半期に比べて大幅に増えているとしています。その中にランサムウェアの感染経路について以下のような結果を公表しています。

「31件の有効な回答があり、このうち、VPN機器からの侵入が17件で全体の55%を占め、次いで、リモートデスクトップからの侵入が7件で全体の23%を占めており、テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている。」

www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

VPNは、社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見られないようにして安全を保つ仕組みのことを言います。

今や当たり前になったテレワークや、モバイルで仕事をする営業職などが自宅や社外から会社のネットワークに安全に接続するために使われています。

セキュリティを担保するためのVPNですが、様々な理由で社内への侵入経路となってしまっている実態が明らかになりました。またリモートデスクトップにおいても社外への情報持ち出しを防ぐには役立ちますが、同様に侵入経路となってしまっている実態のようです。

最近は特にセキュリティ対策が不十分なテレワークPCを狙う攻撃が増えています。ウイルス対策ソフトウェアだけ入れていれば安心というわけにはいかなくなっています。ウイルス対策ソフトの定義ファイルは、社内では適宜更新されるように設定されていると思います。テレワーク中のPCの更新について抜け漏れのない対応が必須です。同様にWindowsOSやブラウザ、Adobe製品、Javaなど頻繁に脆弱性に対するセキュリティパッチが提供されるソフトウェアについて抜け漏れなく適用する管理体制を構築することが重要です。

ISMCloudOneは、クラウドから社内PCもテレワークPCもモバイルPCまでしっかり管理しつづけて、自動で脆弱性診断を行い、不十分な場合適宜対応が可能です。

VPNやリモートデスクトップを利用していれば安心ということではないと理解して、テレワークなどの社外にあるPCをしっかり守っていきましょう。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る