ランサムウェアの現状とサイバー犯罪への取組強化
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月23日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ランサムウェアの感染経路、1位は「VPN機器からの侵入」
・サイバー警察局の発足で今後のサイバー犯罪捜査はどう変わる?
今回の解説ニュース
生活がインターネットへの依存度が増す中で、ランサムウェアの被害が社会全体に影響を及ぼしているということです。ランサムウェアが感染を広げる手口や、その対策について説明します。
今回の資料は、ランサムウェア被害の状況や、被害を受けた組織へアンケートを実施した結果について発表されています。警察庁に2021年中に報告された国内のランサムウェアによる被害件数は146件と右肩上がりで増加を続けており、規模や業種等を問わず、広範囲に及んでいるということです。
また、ランサムウェアの手口別報告件数では、「VPN機器からの侵入」が最多で54%を占め、「リモートデスクトップからの侵入」が20%、「不審メールやその添付ファイル」が7%と続いています。また、手口を確認できた被害のうち、二重恐喝が85%を占めているということです。
ランサムウェアの感染経路、1位は「VPN機器からの侵入」
ランサムウェアはVPN機器の脆弱性をついて感染を広げる場合があります。VPN機器が狙われる背景や内容について説明します。
まず、VPN機器に侵入されるとどうなるか考えてみましょう。VPNはインターネット経由で社内ネットワークへ接続する場合に利用されることが多く、VPN機器に侵入されることは、社内ネットワークに侵入されることと同等です。つまり、ランサムウェアが社内ネットワークで感染を広げることができるため、攻撃者にとって得られる利益が多く、かつ大規模な被害が発生する可能性があります。
VPN機器に侵入する手口として、VPN機器のソフトウェアが持つ脆弱性をつかれることが考えられます。VPN機器はWindowsなどと違い自動でアップデートされることがまれであるため、管理者が計画を立ててアップデートを行う必要があります。また、ファームウェアのアップデートは一般的にVPN機器の停止を伴うため、一般的なソフトウェアと比較して難易度が高いことが考えられます。これらの理由から、VPN機器の脆弱性が放置され、ランサムウェアの侵入経路として悪用されていることが考えられます。
また、VPN機器の脆弱性以外にも、簡単なパスワードを設定したユーザが踏み台にされる場合があります。管理者のユーザ名はadminだったりrootだったりすることが多いため、パスワードに推測可能な文字列が使われていた場合、ランサムウェアに悪用されてしまう可能性があります。対策として、パスワードには第三者が推測できない文字列を使ったり、二段階認証の導入なども検討することが必要です。また、使われていないユーザについては、削除するか無効化するなどの対応が求められます。
その他のトピック
サイバー警察局の発足で今後のサイバー犯罪捜査はどう変わる?(全文はこちら)