ランサムウエアとVPNの落とし穴

不正ログインやサプライチェーン攻撃の最終的な目的として多いのが、身代金要求型ウイルス「ランサムウエア」による被害です。

企業のデータを暗号化し、さらに「データを暴露する」と二重に脅迫する手口が横行していますが、実際の感染経路の過半数はリモートワークなどで利用される「VPN」の脆弱性や、窃取された認証情報の悪用によるものです。さらに恐ろしいのは、攻撃を受けてデータが暗号化された企業の実に7割超が、システムの完全な復元に失敗しているという実態です。バックアップを取っていても、バックアップサーバー自体が暗号化されたり、復元プロセスが機能しなかったりするケースが後を絶ちません。

従来のように「社内ネットワークとVPNさえあれば安全」と盲信する境界型セキュリティーは限界を迎えています。すべての通信を疑い、常に認証と検証を行う「ゼロトラスト」の考え方に基づき、VPN機器の迅速なアップデート管理や、システムへのアクセス権限の最小化といった抜本的な見直しが経営課題として求められています。