不正アクセスの原因は推測可能なVPNのパスワード
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・『 VPN 』について解説
・パスワードを安全に管理するために
今回の解説ニュース
VPNの脆弱性が悪用されて、ランサムウェアに感染したとのことです。サイバー攻撃の起点となったVPNの概要や、パスワードの管理で気を付けるべきポイントについて説明します。
今回のインシデントは、データの一部がランサムウェアにより暗号化され、使用できない状況となったものです。原因として、管理運用していたVPN機器の管理アカウントのパスワードが推測可能なものであり、VPN機器を経由して同社内サーバ等への不正アクセスに利用されていたことが挙げられています。また、同社内サーバ領域にランサムウェア対策セキュリティソフトが導入されておらず、ランサムウェアの実行や社内システムネットワークでの不正な活動を防ぐことができなかったということです。
対策として、警察当局への被害申告と個人情報保護委員会への報告を行っています。再発防止策として、VPN機器の管理アカウントを含む各種管理者アカウントのパスワードを変更するとともに、サーバ領域も含め、XDRの導入などの再発防止のための技術的施策を整備しています。さらに、ネットワークシステム全体を見直し、より高いセキュリティ機能を有する新たなシステムへの移行に向けた検討を行うということです。
『 VPN 』について解説
VPNとは、Virtual Private Networkの略で、仮想専用線と訳される、インターネット上に構築されたプライベートネットワークです。社内ネットワークなどのプライベートネットワークにインターネット経由でアクセスする手段として、在宅勤務などで使われている場合があります。
例えば、みなさんが安全に道を渡る方法を考えたとします。歩道橋で歩行者専用の道を作った場合、確かに安全かもしれませんが、設置をするための期間や、維持をするためのコストは、それなりにかかってしまうことでしょう。一方で、一定時間だけ歩行者専用の道となる信号機を設置した場合、歩道橋と比較すると、コストは安く済むかもしれませんし、複数の道やスクランブル交差点などにも設置することができます。
VPNも同様で、専用線で拠点間を接続してしまうと、安全性は保たれながらも膨大なコストや設置をするための期間がかかってしまったり、拠点が増えるごとに専用線を別途設置する必要があります。一方で、VPNは必要な際に仮想的な専用線をインターネット上に構築するもので、ソフトウェアで実現されることから維持するためのコストが安く、拠点が増えてもVPNに対応するデバイスがあれば、簡単に設置することができます。