VPN、リモートデスクトップが危険?脆弱性と驚きのデータがこちら
テレワークの普及に伴い、多くの企業が「VPN」や「リモートデスクトップ」を利用するようになりました。どちらもテレワークに欠かせない便利なサービスですが、セキュリティの脆弱性があることをご存知でしょうか?
本記事では、VPN、リモートデスクトップの脆弱性と、企業が行うべき対策について詳しく解説していきます。
VPN、リモートデスクトップはランサムウェアの感染経路となっている!
警察庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について 」によると、ランサムウェアの感染経路にについて、「VPN機器からの侵入」が63件で62%、「リモートデスクトップからの侵入」が19件で19%を占めていることを発表しました。
画像引用元:令和4年におけるサイバー空間をめぐる脅威の情勢等について
上記の表にある通り、VPN機器やリモートデスクトップと回答した企業の割合は81%となっており、テレワーク等に利用される機器がランサムウェアの感染経路の主な原因となっているという衝撃の結果が判明したのです。
そもそもランサムウェアとは?
ランサムウェアとは、「ランサム(Ransom=身代金)」と「ウェア(Software)」を組み合わせた造語であり、マルウェア(悪意のあるソフトウェア)の一種のことです。
ランサムウェアの手口は、感染させたコンピュータをロックしたり、コンピュータ内にあるファイルを暗号化したりすることで使用不能の状態にし、元の状態に戻すことを条件に高額な身代金を要求するものとなっています。
VPN機器を狙った攻撃の場合、攻撃者は脆弱性のあるVPNサーバーの検出を行い、遠隔からネットワークに不正アクセスします。その後、ランサムウェアをネットワーク内に送り込み、ファイルを暗号化した上で企業に身代金を要求する流れです。
リモートデスクトップを狙った攻撃の場合、事前に盗んだID情報などを使用してログインを試行して不正アクセスします。接続先の管理者アカウントが乗っ取られてしまったら、ランサムウェアの被害だけでなく、別のマルウェアをインストールされるなど、さらに深刻な被害に遭う可能性があるため注意が必要です。
主流となっているランサムウェアの攻撃手法
従来のランサムウェアの手法は、ランサムウェアをメールに添付して不特定多数に対してばらまくのが大半でした。 2019年後半頃からは、法人組織を攻撃対象とする「標的型ランサムウェア攻撃」や「侵入型ランサムウェア攻撃」などの攻撃手法が主流となっています。
復旧するまでの期間・費用について
上記の調査では、復旧に要した期間や調査・復旧費用の総額についてのアンケートも実施しています。
復旧に要した期間については、131件の有効回答のうち、復旧までに1か月以上を要したものが35件ありました。
また、ランサムウェア被害に関連して要した調査・復旧費用の総額について、121件の有効回答のうち、1,000万円以上の費用を要したものが56件となっており、全体の46%を占めました。
画像引用元:令和4年におけるサイバー空間をめぐる脅威の情勢等について
この調査結果から、ランサムウェアの被害に遭うと、復旧までに多大な費用・時間が掛かり、自社のサービスに大きな影響が及ぶ可能性が高いといえるでしょう。
ランサムウェアの感染を防止するには?
それでは、ランサムウェアの感染を防止するにはどのような対策を講じればよいのでしょうか?ここでは、企業で行うべきセキュリティ対策を紹介します。
①定期的なバックアップ
ランサムウェアに万が一感染した場合、最新のバックアップデータがあれば業務を継続できる可能性があります。そのため、業務に必要なデータを定期的にバックアップしておくことが重要です。
バックアップを取得する際には、同じネットワーク内に保存するのではなく、クラウドなど別の場所に保存しておくと良いでしょう。
②EDR付きウイルス対策ソフトの導入
法人向けのEDR付きウイルス対策ソフトを導入すれば、侵入されたとしても、それを検知して、その後の感染拡大をブロック。除去まで行います。
③メールやWebサイトのフィルタリング
メールやWebサイトを閲覧し、そこからランサムウェアに感染するというケースもあるので注意が必要です。実際に正規のWebサイトを改ざんし、偽のWebサイトに誘導されたユーザーがランサムウェアをダウンロードして感染する事例が過去にありました。
対策方法としては、ウイルス対策ソフトにあるメールスキャン機能を利用し、送受信メールや添付ファイルのスキャンを行うことでマルウェアのプログラム実行を防止することが可能です。ほかにもWebフィルタリングツールを利用することで、悪意あるWebサイトへの接続を防げます。
④多要素認証の導入
多要素認証とは、デバイス認証や指紋認証、顔認証などを組み合わせる形の認証方式のことです。業務で使っているPCにアクセスする際の認証を強化することで、ランサムウェアなどのマルウェアの侵入リスクを低減できます。
まとめ
今回は、VPN、リモートデスクトップの脆弱性と、企業が行うべき対策について解説しました。
VPNやリモートデスクトップはテレワークに欠かせない技術となっていますが、セキュリティの脆弱性があることも認識しておきましょう。VPNやリモートデスクトップのセキュリティレベルを高めるためには、接続時の設定を見直したり、多要素認証などを導入したりする方法がおすすめです。
なお、法人向けセキュリティソフトの一括比較サイトはこちらです↓
法人向けEDR等セキュリティソフト一括比較サイト c-compe➡
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
法人向けセキュリティソフトの
料金自動一括計算サイトを新しくオープンしました!
c-compe.com⇒
