暗号化通信が丸見えに、便利なVPNの危険な落とし穴~最新のセキュリティ事情 第三弾~

コロナウイルスで変わった仕事スタイル

新型コロナウイルスの影響で、社会は大きな変革を求められました。
その最たる例として挙げられるのは、テレワーク・モバイルワークの増加だと考えられています。
公共機関での出勤を避け、家で仕事を行う。移動時間の無駄を減らして、満員電車などでのストレスも避けることが出来る。 非常に効率の良い取り組みだと思いますが、そうなると当然必要となってくるのは、”VPN”です。

非常に便利なVPNの落とし穴

VPNとは、Virtual Private Networkの略でインターネット上に暗号化などのセキュリティ技術を用いて特定の人しか通信できないプライベートネットワークを拡張する技術、およびそのネットワークの事を言います。 家や社外から、社内ネットワークに入るにはこのVPN接続が必要となっています。

一般的にVPNを使えば、第三者はその通信に入り込んだり、盗み見ることは出来ないのですが
サイバー攻撃者にとってみれば、このVPN装置そのものをハッキングして権限を入手すれば、自在にコントロール下にする事はたやすいのです。
VPN装置だけでなく、それに繋がるネットワークにまで侵入して被害を拡大させる事になります。

実際に発生したVPNのセキュリティ事故

今年1月に、大手電機会社に対するサイバー攻撃が朝日新聞のニュースで報じられました。更に今月2日同新聞社から「○○電機へのサイバー攻撃、VPN装置にハッキングか」の記事が公開されています。
記事によるとVPN装置がハッキングされネットワークに侵入したサイバー攻撃者が「防衛に関する機密や個人情報を流出」となっています。

朝日新聞では、「現在サイバー攻撃者に狙われているのは、新型コロナウイルス対策に追われている公共機関や企業で、サイバー攻撃者によりデータが暗号化され、解除のために金銭を要求される『ランサムウェア(身代金ウイルス)』の被害に遭うケースが続発していると警鐘を鳴らしています。
これはVPN装置をハッキングされれば、ネットワークに侵入されランサムウェアなどの被害に遭うということです。

VPNハッキングの危険性

VPNがサイバー攻撃者の管理下に置かれれば、対象VPNの最高権限を持つ状態になり、暗号化通信する機密情報でさえ、閲覧やコピー、更にネットワーク侵入が簡単にできてしまいます。
またそのVPN装置に不正コードや不正プログラムを設置すれば、手をかけずに、しかも正規管理者に分からないように機密データは入手することが可能になります。

VPN装置を利用しているから安全という事は言い切れません。暗号化された通信が「安全であるということは全くない」という事を理解しておかなければなりません。
他社に対するサイバー攻撃は、我々にとって“対岸の火事”ではないのです。

事前の対策でセキュリティ事故を防ぎましょう

便利さには、危険がつきものです。
コロナウイルスの影響で大きく進んだテレワークの導入は、今後も継続して取り組まれていくだろうと考えられています。 既に導入した企業様も、これからテレワーク環境を整えていく企業様も セキュリティ事故を避けるために、事前に情報を入手し万全の対策をとることをおススメします。

N-SIPSはハッキングに関連するセキュリティ情報を提供するサービスです。
中国のブラックマーケットの中からハッキングに関する様々な情報を収集し、事前兆候や事前準備情報を含む未知の情報を主に専用サイトにて提供します。

詳しく知りたいかたは、ぜひお問い合わせください!

上部へスクロール

お問合せはこちら