VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

警察庁が99日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると企業・団体等のランサムウエアによる被害が昨年下半期に比べて大幅に増えているとしています。その中にランサムウェアの感染経路について以下のような結果を公表しています。

「31件の有効な回答があり、このうち、VPN機器からの侵入が17件で全体の55%を占め、次いで、リモートデスクトップからの侵入が7件で全体の23%を占めており、テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている。」

www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

VPNは、社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見られないようにして安全を保つ仕組みのことを言います。

今や当たり前になったテレワークや、モバイルで仕事をする営業職などが自宅や社外から会社のネットワークに安全に接続するために使われています。

セキュリティを担保するためのVPNですが、様々な理由で社内への侵入経路となってしまっている実態が明らかになりました。またリモートデスクトップにおいても社外への情報持ち出しを防ぐには役立ちますが、同様に侵入経路となってしまっている実態のようです。

最近は特にセキュリティ対策が不十分なテレワークPCを狙う攻撃が増えています。ウイルス対策ソフトウェアだけ入れていれば安心というわけにはいかなくなっています。ウイルス対策ソフトの定義ファイルは、社内では適宜更新されるように設定されていると思います。テレワーク中のPCの更新について抜け漏れのない対応が必須です。同様にWindowsOSやブラウザ、Adobe製品、Javaなど頻繁に脆弱性に対するセキュリティパッチが提供されるソフトウェアについて抜け漏れなく適用する管理体制を構築することが重要です。

ISMCloudOneは、クラウドから社内PCもテレワークPCもモバイルPCまでしっかり管理しつづけて、自動で脆弱性診断を行い、不十分な場合適宜対応が可能です。

VPNやリモートデスクトップを利用していれば安心ということではないと理解して、テレワークなどの社外にあるPCをしっかり守っていきましょう。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 緊急事態宣言の延長、地域が拡大しました。自治体は出社抑制強化を要請。 テレワーク時のトラブルを…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  2. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
  3. IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワー…
ページ上部へ戻る