なぜランサムウェア攻撃でVPNが狙われやすいのか？

公開日作成日： 2024年7月29日

ランサムウェア攻撃のターゲットとして、VPNが狙われやすい理由は複数あります。VPNはリモートユーザーが企業の内部ネットワークにアクセスするための主要な手段であり、その特性上、外部ネットワークからもアクセス可能であるため、攻撃者にとって魅力的な入り口です。

このブログでは、ランサムウェア攻撃とは何か、近年の日本のランサムウェアの感染経路、なぜVPNがランサムウェアに狙われやすいのか、ランサムウェアのリスクを低減するソリューションを紹介します。

ランサムウェア攻撃とは？

ランサムウェアとは、ユーザーがデバイス上のデータにアクセスできないようにするマルウェアの一種です。感染したデバイスのファイルやシステム全体を暗号化し、ユーザーがデータにアクセスできなくなると、身代金を要求するメッセージを表示します。ユーザーがデータにアクセスするためには、復号化キーと引き換えに身代金を支払うように求められるのです。

しかし、身代金を支払ったとしても、犯人がアクセス権やデータを元に戻す保証はありません。さらに、サイバー犯罪者は、身代金が支払われた後でも、盗んだデータをダークウェブで販売することがよくあります。一度身代金を支払うと、サイバー犯罪者に被害者が支払う意思があるとわかるため、再びランサムウェア攻撃の対象になることが頻繁にあります。

また近年の日本のランサムウェアの傾向として、ノーウェアランサムや二重脅迫型ランサムウェアなどあらゆる種類や手口のランサムウェアに進化し、巧妙になっております。

企業内のログイン情報管理を業務効率化！
Keeperの14日間の無料体験でその安全性・利便性をお試しください。

無料で試す

ランサムウェアの感染経路で最も多いとされるのはVPN

近年、猛威をふるうランサムウェアですが、ランサムウェアの感染経路として特に注目されているのが、VPN（仮想プライベートネットワーク）の脆弱性です。

特に警察庁のデータによれば、2023年上半期におけるランサムウェア被害のランサムウェアの感染経路として、「VPN」からの侵入が最も多く、全体の71%を占めています。

リモートデスクトップからの侵入が10％を占め、テレワーク等に利用されるVPNやリモートデスクトップのぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが82％と大半を占めた。

そのため、VPNを利用している企業ほどランサムウェアの脅威に対して、対策が重要になってきます。

なぜ、VPNがランサムウェアに狙われやすいのか?

パンデミック以降のフレキシブルな働き方の普及に伴い、VPN利用が急増しています。しかし、これらの技術はランサムウェア攻撃の主要なターゲットとなりやすいです。その理由は以下の通りです。

VPNは外部ネットワークからもアクセス可能なため

VPNは、リモートユーザーが企業の内部ネットワークに安全にアクセスできるようにするための技術です。しかし、外部ネットワークからアクセス可能であるため、攻撃者にとって魅力的なターゲットとなります。公開されたVPNポートは、インターネット全体からアクセス可能であり、攻撃者が脆弱なログイン情報を使ってシステムに侵入するための入り口となります。

そのため、VPNへの脆弱なログイン情報などを企業内で適切に管理することが大切になります。

侵害追跡機能の弱さがあるため

多くのVPNは、侵害追跡機能が不十分である場合があります。侵入検知システムを導入していなかったりネットワークのセグメントがされていないと、攻撃者がシステム内で自由に活動し、水平展開し、ランサムウェアを展開するまでの間に発見されないことが多いです。これにより、攻撃者はシステムに深く潜入し、大きな被害を与えることができます。

そのため、詳細なログ管理を行ったり、最小特権の原則に従い、必要最低限のアクセス権限のみを与えることでネットワークをセグメント化することで、どこで侵害されたかいち早く発見しやすくなります。

セキュリティアップデートの欠如

VPNのセキュリティアップデートを怠ることは、既知の脆弱性が放置されることを意味します。これらの脆弱性は、攻撃者がシステムに侵入するための手段として利用されることが多く、アップデートの欠如がランサムウェア攻撃の成功率を高めます。

そのため、各従業員がデバイスのアップデートやソフトウェアのアップデートを促す教育をすることも大切です。

攻撃の効率性

VPNを利用した攻撃は非常に効率的です。一度アクセスに成功すれば、攻撃者はネットワーク内の複数のシステムに迅速に感染を広げることができ、水平展開が可能になります。これにより、攻撃者は短時間で広範囲のシステムを制御下に置くことができます。さらに、攻撃者はネットワーク内の重要なデータを迅速に暗号化し、被害を最大化することができます。

これらの要因により、VPNがランサムウェア攻撃の主要なターゲットとなっています。適切なセキュリティ対策と継続的な監視が、これらの攻撃を防ぐために不可欠です。

まとめ：Keeperでランサムウェアから身を守ろう

ランサムウェアの脅威は年々増大しており、その被害はあらゆる企業にとって深刻な問題となっています。しかし、適切な対策を講じることで、これらの攻撃から身を守ることができます。

特に、VPNへの脆弱なログイン情報や初期のパスワードを利用している場合、そこがランサムウェア攻撃のターゲットになる可能性もあります。そんな時にKeeperのようなパスワードマネージャーで脆弱な認証情報や認証情報の使い回しを防ぐことぎ、複雑でユニークなパスワードを簡単に生成し、管理することで社内へのランサムウェア攻撃への対策にもなります。

これにより、認証情報が不正に使用されるリスクを大幅に減らすことができます。

加えて、Keeperは組織全体のパスワードポリシーや認証情報を統一的に管理し、従業員のセキュリティ意識を高め、認証情報の脆弱性を可視化することができます。これにより、企業全体でランサムウェア対策を徹底することができます。

この機会に、Keeper パスワードマネージャーの14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験を試す

Yuta Yamada

作成者： Yuta Yamada

山田裕太(Yuta Yamada)は、現在Keeper SecurityにてSEO Content Specialistを努めています。学生時代に地域密着型のWeb屋として独立する。その後アメリカに移住し、機械オペレーターなどの傍らフリーランスとして複数メディアのコンテンツ制作などに携わる。Webとサイバーセキュリティは切っても切れない存在で本人の過去の経験から、サイバーセキュリティに関する情報を皆様にわかりやすくお届けします。