VPN、リモートデスクトップが危険?脆弱性と驚きのデータがこちら
テレワークの普及に伴い、多くの企業が「VPN」や「リモートデスクトップ」を利用するようになりました。どちらもテレワークに欠かせない便利なサービスですが、セキュリティの脆弱性があることをご存知でしょうか?
本記事では、VPN、リモートデスクトップの脆弱性と、企業が行うべき対策について詳しく解説していきます。
VPN、リモートデスクトップはランサムウェアの感染経路となっている!
警察庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について 」によると、ランサムウェアの感染経路にについて、「VPN機器からの侵入」が63件で62%、「リモートデスクトップからの侵入」が19件で19%を占めていることを発表しました。
画像引用元:令和4年におけるサイバー空間をめぐる脅威の情勢等について
上記の表にある通り、VPN機器やリモートデスクトップと回答した企業の割合は81%となっており、テレワーク等に利用される機器がランサムウェアの感染経路の主な原因となっているという衝撃の結果が判明したのです。
そもそもランサムウェアとは?
ランサムウェアとは、「ランサム(Ransom=身代金)」と「ウェア(Software)」を組み合わせた造語であり、マルウェア(悪意のあるソフトウェア)の一種のことです。
ランサムウェアの手口は、感染させたコンピュータをロックしたり、コンピュータ内にあるファイルを暗号化したりすることで使用不能の状態にし、元の状態に戻すことを条件に高額な身代金を要求するものとなっています。
VPN機器を狙った攻撃の場合、攻撃者は脆弱性のあるVPNサーバーの検出を行い、遠隔からネットワークに不正アクセスします。その後、ランサムウェアをネットワーク内に送り込み、ファイルを暗号化した上で企業に身代金を要求する流れです。
リモートデスクトップを狙った攻撃の場合、事前に盗んだID情報などを使用してログインを試行して不正アクセスします。接続先の管理者アカウントが乗っ取られてしまったら、ランサムウェアの被害だけでなく、別のマルウェアをインストールされるなど、さらに深刻な被害に遭う可能性があるため注意が必要です。
主流となっているランサムウェアの攻撃手法
従来のランサムウェアの手法は、ランサムウェアをメールに添付して不特定多数に対してばらまくのが大半でした。 2019年後半頃からは、法人組織を攻撃対象とする「標的型ランサムウェア攻撃」や「侵入型ランサムウェア攻撃」などの攻撃手法が主流となっています。
復旧するまでの期間・費用について
上記の調査では、復旧に要した期間や調査・復旧費用の総額についてのアンケートも実施しています。
復旧に要した期間については、131件の有効回答のうち、復旧までに1か月以上を要したものが35件ありました。
また、ランサムウェア被害に関連して要した調査・復旧費用の総額について、121件の有効回答のうち、1,000万円以上の費用を要したものが56件となっており、全体の46%を占めました。
画像引用元:令和4年におけるサイバー空間をめぐる脅威の情勢等について
この調査結果から、ランサムウェアの被害に遭うと、復旧までに多大な費用・時間が掛かり、自社のサービスに大きな影響が及ぶ可能性が高いといえるでしょう。
ランサムウェアの感染を防止するには?
それでは、ランサムウェアの感染を防止するにはどのような対策を講じればよいのでしょうか?ここでは、企業で行うべきセキュリティ対策を紹介します。
①定期的なバックアップ
ランサムウェアに万が一感染した場合、最新のバックアップデータがあれば業務を継続できる可能性があります。そのため、業務に必要なデータを定期的にバックアップしておくことが重要です。
バックアップを取得する際には、同じネットワーク内に保存するのではなく、クラウドなど別の場所に保存しておくと良いでしょう。
②EDR付きウイルス対策ソフトの導入
法人向けのEDR付きウイルス対策ソフトを導入すれば、侵入されたとしても、それを検知して、その後の感染拡大をブロック。除去まで行います。
③メールやWebサイトのフィルタリング
メールやWebサイトを閲覧し、そこからランサムウェアに感染するというケースもあるので注意が必要です。実際に正規のWebサイトを改ざんし、偽のWebサイトに誘導されたユーザーがランサムウェアをダウンロードして感染する事例が過去にありました。
対策方法としては、ウイルス対策ソフトにあるメールスキャン機能を利用し、送受信メールや添付ファイルのスキャンを行うことでマルウェアのプログラム実行を防止することが可能です。ほかにもWebフィルタリングツールを利用することで、悪意あるWebサイトへの接続を防げます。
④多要素認証の導入
多要素認証とは、デバイス認証や指紋認証、顔認証などを組み合わせる形の認証方式のことです。業務で使っているPCにアクセスする際の認証を強化することで、ランサムウェアなどのマルウェアの侵入リスクを低減できます。
VPN/RDPはなぜ侵入経路になるか?
外部公開された境界の入口は機械的に探索され、脆弱性放置だけで侵入される構造があります。観点は次のとおりです。
| 項目 | 内容 |
|---|---|
| 公開境界 | VPN/RDPは外部から到達できる入口になっている |
| 機械探索 | 脆弱性公開直後から自動探索が走る |
| 認証弱化 | 弱い認証/共有アカウントが二次的に悪用される |
| 横展開 | 1台の侵入から内部ネットへ広がりやすい |
ポイントは、特殊な狙い撃ちでなく『入口の弱さ』が無差別に狙われる点です。基本対策の継続が安全確保の前提になります。入口の棚卸しと更新運用が出発点になります。なお最終的には、評判や機能数でなく自社の現状と業務に優先順位を付け、
無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、効果を持続させ無理のない定着を実現する鍵となります。
中小企業はどう備えるべきか?
備えは、入口の最小化と更新・認証・復旧をルール化することが重要です。押さえる進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 遮断 | 使っていないRDP/VPNの公開を停止する |
| 更新 | ファーム/パッチを速やかに適用し検証する |
| 認証 | 多要素認証と最小権限、退職時の権限失効 |
| 復旧 | BU・復元手順と連絡窓口・初動手順を準備 |
最大のつまずきは、テレワーク時のVPNを開けっ放しで放置することです。当社は中小企業の境界・リモート運用を伴走支援しています。入口・認証・更新・復旧を仕組みで担保することが、被害を防ぐ要点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、
効果を持続させ無理のない定着を実現する鍵となります。
境界・リモート対策チェック
VPN/RDPの脆弱性とは、VPN/RDPの脆弱性のことで、古い機器・パッチ未適用のVPN/RDPは脆弱性が機械的に悪用され外部からの不正侵入経路となります。
VPN/RDPは外部から到達できる入口になっている、脆弱性公開直後から自動探索が走る、弱い認証/共有アカウントが二次的に悪用される、1台の侵入から内部ネットへ広がりやすいが観点で、
特殊な狙い撃ちでなく入口の弱さが無差別に狙われるため基本対策の継続が安全確保の前提です。
使っていないRDP/VPNの公開停止、ファーム/パッチの速やかな適用と検証、多要素認証と最小権限・退職時の権限失効、BU・復元手順と連絡窓口・初動手順の準備が要点で、テレワーク時のVPNを開けっ放しで放置する失敗を避け、
入口・認証・更新・復旧を仕組みで担保することが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 入口 | 最小化 | 未使用は遮断 |
| 更新 | 継続 | ファーム/パッチ |
| 認証 | 強化 | 多要素+最小権限 |
| BU | 復元手順 | オフライン含む |
| 運用 | 窓口 | 初動を決める |
より詳しい一次情報は公式の解説もあわせてご確認ください。
IPA テレワークを行う際のセキュリティ上の注意事項(一次情報) ➡
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. VPN/RDPはなぜ危険ですか?
A. 古い機器・パッチ未適用のVPN/RDPは脆弱性が機械的に悪用され、外部からの不正侵入経路となりやすいためです。
Q. 最優先で行うべきは?
A. 未使用のRDP/VPN公開の停止、ファームウェアの最新化と脆弱性パッチ適用、多要素認証、必要時のみの限定許可が最優先です。
Q. ゼロトラスト等で置き換えるべきですか?
A. 選択肢の一つです。すぐ全置換は難しいため、まずVPN/RDPの遮断・最小化と認証強化を優先するのが現実的です。
Q. 中小企業でも対応できますか?
A. できます。入口の棚卸しと遮断、更新・MFAの徹底など基本対策を運用に組み込むことで侵入リスクは大きく下げられます。
関連情報・お問い合わせ
法人向けセキュリティ比較サイト c-compe.com の関連解説で、背景・選び方・注意点の詳細が確認できます。
まとめ
今回は、VPN、リモートデスクトップの脆弱性と、企業が行うべき対策について解説しました。
VPNやリモートデスクトップはテレワークに欠かせない技術となっていますが、セキュリティの脆弱性があることも認識しておきましょう。VPNやリモートデスクトップのセキュリティレベルを高めるためには、接続時の設定を見直したり、多要素認証などを導入したりする方法がおすすめです。
なお、法人向けセキュリティソフトの一括比較サイトはこちらです↓
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
