すべての企業が狙われる！？VPN機器の適切な管理で防ぐサイバー攻撃

最近の被害傾向

攻撃者は無差別に狙う
サイバー攻撃は機密情報や知的財産を所有する企業を狙うと考えていませんか？
最近のシステムを破壊するランサムウェア攻撃者は、企業規模や業種を問わず、穴がある企業を手当たり次第に攻撃してきます。

被害企業・団体等の規模別報告件数
ランサムウェア被害件数222件
うち　大企業61件　中小企業140件　団体等21件

被害企業・団体等の業種別報告件数
ランサムウェア被害件数222件
うち　製造業65件　卸売・小売業43件　サービス業33件　建設業20件　運輸・郵便業11件　情報通信業11件　医療・福祉10件　その他29件

出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」

一度攻撃に合えば事業に深刻な影響
一度ランサムウェア攻撃を受けてしまうと事業に深刻な影響が生じます。
稼働中のサーバやパソコン、過去の取引データのバックアップは暗号化(ロック)され使用できなくなります。
それらのシステムの入れ替えにも多大な影響が生じるだけではなく、取引先とのメールや見積もり、預かっている機密情報は攻撃者に盗まれ、不特定多数に公開されることも珍しくありません。

復旧に要した期間
有効回答126件
即時～1週間未満33件　1週間～1か月未満31件　1か月～2か月未満22件　2か月以上9件　復旧中31件

調査費用の総額
有効回答102件
100万円未満23件　100万円以上500万円未満16件　500万円以上1千万円未満12件　1千万円以上5千万円未満28件　5千万円以上1億円未満15件　1億円以上8件

出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」

攻撃者はVPN機器から侵入してくる
上記のような攻撃を仕掛けてくる攻撃者はどこからあなたの会社に侵入してくるのでしょうか？
日本国内で被害にあった企業の半数以上は、管理不十分なVPN機器からの侵入が原因でランサムウェアの被害にあっています。

感染経路
有効回答100件
VPN機器55件　リモートデスクトップ31件　不審メールやその添付ファイル2件　その他12件

出典：警察庁サイバー警察局「令和６年におけるサイバー空間をめぐる脅威の情勢等について」

被害にあわないために３つの対策を実施しましょう。

VPN機器の防御力をあげる３か条

対策１
パッチ適用の徹底
鍵が壊れ、窓が開き、警備員がいない建物は泥棒が侵入し放題。
セキュリティホール(脆弱性)を放置することはそれと同じ状態です。
攻撃者の侵入経路となるため、VPN機器やOS、ソフトウェアはパッチを適用し最新の状態を保ちましょう。

対策２
多要素認証の設定
IDとパスワードの入力だけで済んでしまう簡単な鍵だけではすぐ破られてしまいます。
しかし複数の鍵を掛ければ攻撃者の侵入は極めて困難となります。
VPN機器の機能を有効化し、ログイン時にパスワードとプラスしてワンタイムコードなど複数の要素を組み合わせることで、安全性を高められます。

対策３
複雑なパスワードの設定
よくある単純なパスワードは、泥棒が合鍵を持っているものと同じです。
英大文字・小文字・数字・記号を組み合わせた強固なログイン用のパスワードを設定しましょう。


神奈川県警察
問い合わせはシャープ９１１０又は最寄りの警察署までご相談ください。
協力　株式会社マクニカ