ランサムウェアの侵入経路
昨年2022年の1年間で、日本でのランサムウェア被害の件数は230件となっており、前年と比較して1.5倍にもなっています。
また近年では実は、大企業よりも中小企業の方が被害の割合が高くなっています。
大企業が27%だったのに対して、中小企業は53%でした。
では、ランサムウェアの主な侵入経路はどこでしょう?
■主な侵入経路は大きく分けて3つ
主なランサムウェアの侵入経路は3つあります。
●VPN機器の脆弱性を悪用して侵入
VPN機器の脆弱性を狙った侵入が一番多く、全体の約6割ほどとなっています。
テレワークが普及し、VPN機器を利用することが増えたのが大きな要因かと思います。
脆弱性を修正して入る隙を与えないためにも、修正パッチが公開されたら必ずすぐに適用するようにしましょう。
脆弱性をそのまま放置することはとても危険です。
●リモートデスクトップから侵入
リモートデスクトップのIDやパスワードを何らかの方法で盗まれ、それを利用して侵入されてしまいます。
外でFree Wi-Fi等を使用して通信が暗号化されていなかったりして、通信が傍受されて盗まれるケースも多くあります。
外で利用するときは公衆無線は使わないなどルールを決めて、なるべくセキュリティ対策がきちんとされている場所で利用するようにしましょう。
また、IDやパスワードは初期設定のままや、安易に推測できる簡単なものではなく、複雑なものに設定し多要素認証等も導入しましょう。
パスワードの使い回しもとても危険です。
・メールやWebサイトから侵入
メールの添付ファイルや、本文に記載されているURLに不正なプログラムが挿入されていて、そこから感染してしまうケースもあります。
実際の取引先などになりすましてメールが届き【請求書】と書かれた添付ファイルを開いてしまい感染したり、いつも使っているショッピングサイトを装ったメールにWebサイトのURLのリンクがありクリックして感染したりと、巧妙な手口で侵入しようとしてきます。
開く前に必ず、アドレスが本物か確認したり、URLはメールのリンクからアクセスするのではなくブラウザからアクセスしたり、面倒だと思いますがそういった小さいことを欠かさないようにしましょう。
少しでも不審だと思った場合は、安易に開いたりせずすぐに削除しましょう。
近年サイバー攻撃の手口はどんどん巧妙化してきており、攻撃者側もどうにかすり抜けられないか試行錯誤してきています。
セキュリティ製品を使用していても、それをすり抜けるまた新しい手口が登場したりどうしても100%防ぐことはなかなか難しいのも事実です。
出来る対策として、セキュリティ製品の導入はもちろんですがそれだけでなく、プラスαで自分の目で確認して注意することがさらに大切です。
そのためにも、今どんなサイバー攻撃があるのか、どんな被害や手口が多いのかなどを知っておくのも重要です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★