「JAXAへのサイバー攻撃でも話題になった「VPN」、個人で利用するときは偽アプリに注意を!」
2024年6月、JAXA(宇宙航空研究開発機構)は2023年から複数回のサイバー攻撃を受け、機密情報が流出した可能性があると発表しました。VPN(Virtual Private Network:仮想専用通信網)装置の脆弱性を突かれて調布航空宇宙センターのネットワークに不正アクセスされてしまったそうです。
https://internet.watch.impress.co.jp/docs/column/dlis/1602738.html
出典:INTERNET Watch
<VPNは安全なのでは>
VPNは「安全に通信するための機能」だと、聞いた覚えのある人も多いと思います。インターネットはいわば公共交通網のようなもので、自分(のPCやスマートフォン)と相手(会社のサーバー、ECサイトのサーバーなど)の間の通信内容を、第三者に盗聴されてしまったり、途中で通信内容を改ざんされてしまったりする可能性があります。
そこで、自分と相手の間に仮想の専用通信回線(があるかのような、暗号化された通信)を設定するのが、VPNの役割です。
<VPNの偽アプリに注意>
コロナ禍で在宅勤務の機会が増えると、社員の自宅と社内ネットワーク間などの安全な通信のために、利用が増えました。
しかしながら、詐欺や不当に高額なサブスクリプション契約を求めるものなど、問題のある偽アプリやまともに動作しないことはもちろん、登録した情報が盗まれて悪用されてしまうものもあるようです。
<スマートフォン向けアプリは特に注意を!>
偽のセキュリティ警告画面を出し、高額なサブスクリプション型VPNへ誘導する手口のネット詐欺も多発しています。ウェブサイトの閲覧中に「あなたのiPhoneはウィルスに感染しています!」のような警告を出し、「ウィルスを削除」をタップすると、AppStoreのアプリダウンロード画面が表示されるのです。
一見無料のように見せかけていますが、気が付くと課金が始まっている・・・ということも十分あり得ます。
アプリをダウンロードしてしまうと、自分の通信が全て把握されてしまいます。運営母体が信頼できるかの確認をしてからVPNアプリを利用してください。
VPN=安全で安心してしまう方が多いかもしれませんが、残念ながらVPNにもこんな危険があるようです。
PCに比べるとスマホのアプリは手軽に捉えがちの方も多いかもしれません。
PCであれスマホであれ、インストールや利用する際にはしっかり安全確認を確かめるようにしたいものです。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★