ランサムウェア感染経路はVPNが最多。被害を防ぐには?

2022年2月13日

新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきました。
便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになりました。

コンテンツの目次
  1. ランサムウエアとは?
  2. ランサムウェアの被害件数
  3. 企業・団体等の規模を問わず被害が発生
  4. 復旧に要した時間
  5. 調査・復旧に要した費用
  6. 感染経路はVPNが最多
  7. なぜ、VPNやリモートデスクトップがランサムウェアに狙われやすいのか?
  8. ランサムウェアの被害を防ぐには?
  9. V-Warp(ブイワープ)とは?VPNとの違いは?

ランサムウエアとは?

ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)です。 従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっています。
また、最近の事例では、データを窃取するだけではなく、データを窃取した企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口が認められるようになっています。

ランサムウェアの被害件数

2021年の都道府県警察から警察庁に報告のあった件数は146件。前年下半期の21件と比べて大幅に増加しました。
ランサムウェアの被害件数

企業・団体等の規模を問わず被害が発生

被害件数(146件)の内訳を被害企業・団体等の規模別にみると、 中小企業が79件(54.1%)、大企業が49件(33.6%)、医療法人や教育機関などの団体が18件(12.3%)その規模を問わず、被害が発生しています。
企業・団体等の規模を問わず被害が発生

復旧に要した期間

また、復旧に要した期間は「すぐに~1週間」が最も多く32件、「1週間~1ヶ月」26件、「1ヶ月~2ヶ月」15件、「2ヶ月以上」11件、「復旧対応中」24件となっています。復旧までに1週間から1ヶ月かかる割合も多く、この間事業活動に深刻なダメージが及んでいることになります。
復旧に要した期間

調査・復旧に要した費用

復旧に要した費用は、1千万~5千万円未満が34件と最も多く、復旧までに相当な費用がかかるようです。
調査・復旧に要した費用

感染経路はVPNが最多

ランサムウェアの感染経路は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が41件(53.9%)で最多。パソコンを遠隔から操作する「リモートデスクトップ」15件(19.7%)が次に多かくなっています。新型コロナウイルス下で広がったテレワーク等の普及を利用して侵入したと考えられるものが全体の約7割を占めています。
感染経路はVPNが最多

なぜ、VPNやリモートデスクトップがランサムウェアに狙われやすいのか?

VPNがランサムウェアの攻撃に狙われやすい理由は、VPNは性格上、インターネットに一部晒されている仕組みになっていて、そのVPNのセキュリティパッチの適用が不十分であることが多いからです。


VPN構成図1

また、これは攻撃とは違いますが、VPNではアクセスもともと、アクセス先(企業等)が仮想的に同一のネットワークに参加します。この仕組みは便利な一方、アクセス元のPCがランサムウェアに感染しまった場合、ネットワークを介してランサムウェアが社内へ広がってしまいます。


VPN構成図2

リモートデスクトップに関しては一旦パスワードが漏洩してしまうと、一気にネットワークへ侵入されてしまいます。これも、単にリモートデスクトップを利用してインターネットから直接Windowsへアクセスしない、アクセスできる対象を絞る、情報漏洩をさせない、という対策を採る必要があります。

ランサムウェアの被害を防ぐには?

通常のVPNは上で書いたようなリスクが生じます。一方、非VPNのリモートアクセス技術では、利用者のPCは社内ネットワークに直接参加するのではなく、利用者は一旦中継サーバーへアクセスして、中継サーバーから社内へアクセスします。製品により、中継サーバーはインターネット上に提供されたり、企業のインターネットと社内LANの間に存在するDMZと呼ばれる領域に配置して運用するものがあります。

今回はそんな非VPN系のリモートアクセスとして、バルテック社のV-Warp(ブイワープ)という製品をVPNと比較しながら、ご紹介をしようと思います。

V-Warp(ブイワープ)とは?VPNとの違いは?

V-Warpでは先に書いたように会社のネットワークに直接参加せずに中継サーバー(V-Warpクラウドサービス)経由で会社へアクセスするリモートアクセス製品です。

V-Warp利用イメージ

中継サーバーは存在するものの、利用者はその存在を意識することはありません。USBを社外に持ち出したPC、または自宅等にあるPCに挿してアプリを起動、認証情報を入力するだけで、社内にあるPCの画面へアクセスし、社内にいる時と変わらない環境でリモートから作業を行うことができます。

・V-Warpの安全性
インターネットから直接アクセスできる場所に機器が無いため、セキュリティパッチを適用する必要も限りなくゼロで運用することが可能です。

V-Warp構成

また、アクセスクライアントと会社が同じネットワークで結ばれることがないので、ネットワークを媒介して拡散するマルウェアに強い構造になっています。

そして、V-Warpにはアクセスした社内PCからファイルを持ち出すことができない機能が備わっています。スクリーンショットも禁止になっています。この機能によって、最近増えている従業員によるデータの持ち出しの課題に対応できます。

このデータの持ち出し禁止機能は、管理者画面で利用者によっては許可することも可能となりますので、状況により柔軟に運用することが可能です。
V-Warpの詳細はこちら


安全にリモートデスクトップを利用できるV-Warpを詳しく解説した資料を以下のリンクよりダウンロードできます。



カテゴリー: ブログ
月額0円から始められる電話代行サービス「オフィスのでんわばん」

VALTECノートパソコン
#ランサムウェア感染経路はVPNが最多。被害を防ぐには?