ランサムウェア感染経路はVPNが最多。被害を防ぐには?
2024年7月25日
働き方改革やリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきました。
便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになっています。
- コンテンツの目次
ランサムウェアとは?
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)です。 従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。 また、最近の事例では、データを窃取するだけではなく、データを窃取した企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口が認められるようになっています。
ランサムウェアの被害件数
令和5年の都道府県警察から警察庁に報告のあった件数は197件。引き続き高い水準で推移しています。
企業・団体等の規模を問わず被害が発生
被害件数(197件)の内訳を被害企業・団体等の規模別にみると、 中小企業が102件(52%)、大企業が71件(36%)、医療法人や教育機関などの団体が24年件(12%)その規模を問わず、被害が発生しています。
中小企業だから狙われないだろう、といった油断は禁物です。
参考:警視庁webサイト広報資料 令和5年におけるサイバー空間をめぐる脅威の情勢等について
復旧まで数か月かかるケースも
また、復旧に要した期間は「すぐに~1週間」が最も多く33件、「1週間~1ヶ月」43件、復旧までに1か月以上を要したものが28件ありました。復旧までに1週間から1ヶ月かかる割合も多く、この間事業活動に深刻なダメージが及んでいることになります。
参考:警視庁webサイト広報資料 令和5年におけるサイバー空間をめぐる脅威の情勢等について
調査・復旧に要した費用
復旧に要した費用は、1千万円以上が44件と37%をしめており、復旧までに相当な費用がかかる場合もあります。
参考:警視庁webサイト広報資料 令和5年におけるサイバー空間をめぐる脅威の情勢等について
感染経路はVPNが最多!なぜ狙われやすいのか。
ランサムウェアの感染経路は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が73件(63%)で最多。パソコンを遠隔から操作する「リモートデスクトップ」21件(18%)が次に多かくなっています。テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが約82%と大半を占ています。
VPNがランサムウェアの攻撃に狙われやすい理由は、VPNは性格上インターネットに一部晒されている仕組みになっていて、そのVPNのセキュリティパッチの適用が不十分であることが多いからです。
また、VPNではアクセス元と、アクセス先(企業等)が仮想的に同一のネットワークに参加します。
この仕組みは便利な一方、アクセス元のPCがランサムウェアに感染しまった場合、ネットワークを介してランサムウェアが社内へ広がってしまいます。
リモートデスクトップに関しては一旦パスワードが漏洩してしまうと、一気にネットワークへ侵入されてしまいます。
これも、単にリモートデスクトップを利用してインターネットから直接Windowsへアクセスしない、アクセスできる対象を絞る、情報漏洩をさせない、という対策を採る必要があります。
情報漏洩で企業が負うリスク
組織の重要データが流出すると、企業は以下のようなリスクを負う事になります。
・機密情報が漏洩する
・法律違反になり、刑事罰や損害賠償の責任を負う
・顧客からの信頼を失う
・業務の中断、もしくは業務停止に追い込まれる
1. 機密情報が漏洩する
従業員が組織の機密情報を不正に持ち出し、製品開発計画や産業技術、顧客情報、特許情報、財務情報などが競合他社に流出、悪用されれば、企競争優位性を大きく損なう可能性があります。
2. 法律違反になり、刑事罰や損害賠償の責任を負う
従業員のデータ持ち出しによって法律に違反することになれば、刑事罰や損害賠償の責任を負わなければなりません。
顧客の個人情報が流出すれば「個人情報保護法」、競合他社に機密情報が漏洩すると「不正競争取締法」などに抵触する可能性があります。
法律に抵触した場合には法的な責任を問われます。
その場合、流出させた従業員個人に対しては懲役刑もしくは罰金、法人に対しては罰金刑といった刑事罰、場合によっては訴訟費用が発生する可能性もあります。
3. 顧客からの信頼を失う
一度信頼が失墜すると、新規顧客の獲得が難しくなるのは勿論、既存顧客も離れてしまう可能性があります。
情報漏洩事故の発生は、企業のセキュリティ体制の脆弱さが露呈することとなります。
「顧客情報の流出」であれば、顧客からの大きな信頼低下を免れることはできません。
失墜した信頼を回復するには膨大な時間とコストがかかり、事業継続に大きな支障をきたし、場合によっては継続困難となります。
4. 業務の中断、もしくは業務停止に追い込まれる
データが漏洩すると、システムや工場を停止させ原因調査し、二次・三次被害を抑える必要があります。
業務が一時中断する事になるので利益損失、また、サービス提供の遅れや停滞を招いたりする可能性があります。
【工事不要!】VPNの導入より簡単・安全なリモートデスクトップ V-Warp(ブイワープ)
V-Warpは会社のネットワークに直接参加せずに中継サーバー(V-Warpクラウドサービス)経由で会社へアクセスするリモートアクセス製品です。
中継サーバーは存在するものの、利用者はその存在を意識することはなく、難しい操作なして利用できます。
USBをお手元のPCに挿してアプリを起動、認証情報を入力するだけで、社内にあるPCの画面へアクセスし、社内にいる時と変わらない環境でリモートから作業を行うことができます。
VPNの導入より簡単・安全
VPNはアクセス元とアクセス先のネットワークが同一になります。
その為、自宅のパソコンがウィルス・マルウェア感染してしまった場合に社内のネットワークにも広がってしまう可能性があります。
また、VPNの中では安価で導入ができる「インターネットVPN」は、間違った設定を行ってしまうと簡単に不正アクセスなどができる状態になる為、情報漏洩のリスクが高まってしまいます。
各PCからの接続をV-Warpクラウドサービスが中継することにより、暗号化通信路(SSL-VPN)を確立します。
また、ファイアーウォールの設定変更など不要なので難しいネットワークの知識は必要ありません。
V-Warpでは暗号化通信の中で手元のPCから操作情報を送り、社内のPCから画面情報が送られてくる為、社内のみに限定されていた経理・会計ソフトを含めた日常業務が安全に利用出来るリモートアクセス環境を構築できます。
最近では働き方改革によるテレワーク、在宅勤務の普及により社外から社内ネットワークにアクセスする必要性が増しています。
VPNは専用ルーターをそれぞれの拠点に配置しなければならないという特徴から、すべてのテレワーク先をカバーするような用途には向きません。全従業員の自宅に専用ルーターを設置するということは非現実的です。
V-warpはUSBを各従業員が挿入するだけの簡単操作で利用ができます。設定変更などの難しい操作は不要です。
・ウイルス感染を防止できる
会社のPC画面を転送する方式で遠隔操作しているので、自宅と会社のネットワークが異なります。
その為、自宅のPCがウイルス感染しても会社のPCに広がりません。
・万が一の紛失にも対応
管理画面はクラウド上にあるため、USBの紛失時も管理画面からアカウントを削除することで会社のPCへアクセスを迅速に停止できます。
・データの転送禁止
会社のPCからアクセス元のPCへデータの転送を禁止。
在宅勤務・テレワーク中に使用するPCへ情報を保存しないのでPCの紛失等の際も情報漏えいの防止に役立ちます。
・1アカウントから利用できる
クラウドタイプのサービスなので機器の設置が不要。
1アカウントから利用できるので在宅勤務のできる人・できる部署から部分的に始めることができます。
・業界最安・縛りなし
1アカウント月額2,728円(税込)の低コストで利用できます。年間契約の縛りもないので必要な時に必要な分だけ利用することができます。
| V-warp | 他社 | |
|---|---|---|
| 契約期間 | 月単位 | 年単位 |
| コスト | 初期費用 0円 2,728円(税込)/月 |
33000円~ |
・USBを挿入するだけ!工事不要
USBを挿入するだけの簡単操作で利用ができます。
設定変更などの難しい操作は不要です。
他社との比較
| V-warp | 主なVPN | 他社製品A | 他社製品B | |
|---|---|---|---|---|
| 工事の必要性 | 〇 工事不要 |
× 工事必要 |
× 工事必要 |
× 工事必要 |
| 情報漏洩対策 | 〇 | × | × | × |
| 対ウイルス性 | 〇 | × | × | × |
| 利便性 | 〇 | × | × | × |
| 性能 | 〇 | 〇 | △ | △ |
| 重量課金 | × | × | × | × |
V-Warpの安全性
一般的なVPNと異なりインターネットから直接アクセスできる場所に機器が無いため、セキュリティパッチを適用する必要も限りなくゼロで運用することが可能です。
また、アクセスクライアントと会社が同じネットワークで結ばれることがないので、ネットワークを媒介して拡散するマルウェアに強い構造になっています。
情報漏洩対策
V-Warpはスクリーンショットが禁止
V-Warpはスクリーンショットが禁止になっています。
PCにおけるスクリーンショット(画面キャプチャ)は大変便利な機能ですが、一方で情報漏えいの原因となる恐れがあります。
便利な機能ではあるものの、重要な情報がスクリーンショット画像に含まれている場合もあり、それが漏洩してしまった場合は重大な情報漏洩の事故となります。
インターネットに接続されている無作為に選ばれたデスクトップから、何千枚ものスクリーンショットが収集され、あるサイトにアップロードされている、という事も実際起こっています。
V-Warpはデータの持ち出しが禁止
V-Warpにはアクセスした社内PCからファイルを持ち出すことができない機能が備わっています。
これらの機能によって、最近増えている従業員によるデータの持ち出しの課題に対応できます。
従業員がデータを持ち出す背景は、自身の利益につなげる目的や、復讐など悪意をもっているケース、または従業員のリテラシーの低さが原因となる場合などもあります。
従業員による持ち出しでの漏洩も、ランサムウェアによる漏洩と同じリスクを負う事となります。
V-warpではこのデータの持ち出し禁止機能は、管理者画面で利用者によっては許可することも可能となりますので、状況により柔軟に運用することが可能です。
安全にリモートデスクトップを利用できるV-Warpを詳しく解説した資料を以下のリンクよりダウンロードできます。
「V-Warp」無料DL資料はこちら