在宅勤務は狙われている!VPN標的のセキュリティ被害と対策

皆さん、こんにちは。

南波真之(なんばさねゆき)と申します。

この2〜3年の在宅勤務は新型コロナウイルスの影響で大きく推進しました。もともとは「働き方改革」という言葉で進められていましたが、想定外の外部要因によって加速したことは皆さんも実感しているところと思います。

今回は、在宅勤務の際に企業がセキュリティ対策として利用するVPNについてです。

最近増えているVPNを標的とした意外と身近な被害についてご紹介します。

在宅勤務とVPNについて

VPN(Virtual Private Network)とは、インターネットなどに接続しているPCやスマートフォンといった端末間での仮想的な専用トンネルのことです。

これにより、リモートワーク時など物理的に離れている拠点のネットワークを自分の拠点と同じネットワークであるかのように使うことができるため、安全に通信ができるということになります。(以下画像参照)

インターネットは世界中がつながったネットワークですので、VPNが無いと仕事での大事なデータのやり取りにも多くのセキュリティリスクが付きまとうことになります。

(参考)VPNとは

それでは、こういったVPNの実際の被害とはどういうものがあるのでしょうか。

VPNを標的とした被害

その1つがランサムウェアの被害です。ランサムウェアとは、Ransom(身代金)+Software(ソフトウェア)を組み合わせた言葉でいわゆるコンピュータウィルスです。

このウィルスに感染してしまうと、例えば自分のPCのデータが勝手に暗号化され利用できなくなり、その暗号化の解除をする代わりに身代金を要求されます。

経路としては悪意のあるメールの開封、ウェブページのリンクにアクセスするなどで感染されますので注意が必要です。

こう聞くと、個人が気をつければ良いように思いがちですが、実はランサムウェアの攻撃も日々新しくなっており、それが企業のネットワークに侵入し、その中の端末やサーバを攻撃するというものです。

IPAのサイトに詳しく載っていますので、ご覧ください。
(参考)【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

2021年9月の朝日新聞の記事によると、企業でランサムウェアの攻撃を受けたという被害相談が半年で61件あり、その半数以上がVPN機器からの侵入だったということです。当然個人よりも法人レベルをターゲットにするほうが請求額も膨大になりますし、クラッカー達にとっては都合がいいのです。

これが、在宅勤務が広がってきた背景で発生している犯罪です。

(参考)ランサムウェア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

ヤマハのネットワーク製品で万全のネットワーク環境の構築を

ヤマハのネットワーク機器は、企業向けにルーター、スイッチ、セキュリティといったハイブリッドワークに必須な実績と安全性を兼ね備えたネットワーク製品を数多く提供しています。

また、VPN設定では、Web GUIで設定できますので、遠隔での設定や確認が可能です。手間の大幅な削減ができますね。

ルーター、無線LANアクセスポイント、UTMなどありますので、ご興味がある方はヤマハネットワーク製品の一覧ページもぜひご覧ください。

※その他参考サイト

企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は


お問い合わせ


購入前の評価機のご依頼、構成のご相談、販売店のご紹介、お見積り依頼、技術支援、営業支援、セミナー開催支援など、
以下よりお気軽にお問い合わせください。
お問い合わせ