すべての企業が狙われる！？
VPN機器の適切な管理で防ぐサイバー攻撃

最新の被害傾向
攻撃者は無差別に狙う
　サイバー攻撃は機密情報や知的財産を所有する企業を狙うと考えていませんか？
　最近のシステムを破壊するランサムウェア攻撃者は、企業規模や業種を問わず、穴がある企業を手当たり次第に攻撃してきます。
　　被害企業・団体等の規模別／業種別報告件数（出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」）
　　　ランサムウェア被害件数　222件
　　　（規模別被害件数）
　　　　大企業　61件
　　　　中小企業　140件
　　　　団体等　21件
　　　（業種別被害件数）
　　　　製造業　65件
　　　　卸売・小売業　43件
　　　　サービス業　33件
　　　　建設業　20件
　　　　運輸・郵便業　11件
　　　　情報通信業　11件
　　　　医療・福祉　10件
　　　　その他　29件

一度攻撃に合えば事業に深刻な影響
　ランサムウェア攻撃を受けてしまうと事業に深刻な影響が生じます。
　稼働中のサーバやパソコン、過去の取引データのバックアップは暗号化(ロック)され使用できなくなります。
　それらのシステムの入れ替えにも多大な影響が生じるだけではなく、取引先とのメールや見積もり、預かっている機密情報は攻撃者に盗まれ、不特定多数に公開されることも珍しくありません。
　　復旧等に要した期間／調査費用の総額／復旧期間と費用の関係性（出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」）
　　　（復旧等に要した期間）
　　　　有効回答　126件
　　　　　即時～１週間未満　33件
　　　　　１週間～１か月未満　31件
　　　　　１か月～２か月未満　22件
　　　　　か月以上　９件
　　　　　復旧中　31件
　　　（調査費用の総額）
　　　　有効回答　102件
　　　　　100万円未満　23件
　　　　　100万円以上500万円未満　16件
　　　　　500万円以上1,000万円未満　12件
　　　　　1,000万円以上5,000万円未満　28件
　　　　　5,000万円以上１億円未満　15件
　　　　　１億円以上　８件

攻撃者はVPN機器から侵入してくる
　上記のような攻撃を仕掛けてくる攻撃者はどこからあなたの会社に侵入してくるのでしょうか？
　日本国内で被害にあった企業の半数以上は、管理不十分なVPN機器からの侵入が原因でランサムウェアの被害にあっています。
　　感染経路（出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」）
　　　有効回答　100件
　　　　VPN機器　55件
　　　　リモートデスクトップ　31件
　　　　不審メールやその添付ファイル　２件
　　　　その他　12件


被害にあわないために３つの対策を実施しましょう。

VPN機器の防御力をあげる３か条
　対策１
　　パッチ適用の徹底
　　　鍵が壊れ、窓が開き、警備員がいない建物は泥棒が侵入し放題。
　　　セキュリティホール(脆弱性)を放置することはそれと同じ状態です。
　　　攻撃者の侵入経路となるため、VPN機器やOS、ソフトウェアはパッチを適用し最新の状態を保ちましょう。
　対策２
　　多要素認証の設定
　　　IDとパスワードの入力だけで済んでしまう簡単な鍵だけではすぐ破られてしまいます。
　　　しかし複数の鍵を掛ければ攻撃者の侵入は極めて困難となります。
　　　VPN機器の機能を有効化し、ログイン時にパスワードとプラスしてワンタイムコードなど複数の要素を組み合わせることで、安全性を高められます。
　対策３
　　複雑なパスワードの設定
　　　よくある単純なパスワードは、泥棒が合鍵を持っているものと同じです。
　　　英大文字・小文字・数字・記号を組み合わせた強固なログイン用のパスワードを設定しましょう。


神奈川県警察
　問い合わせは#９１１０又は最寄りの警察署までご相談ください。

協力　株式会社マクニカ