VPNを悪用したランサムウェアが急増した理由はいかに?!
最近、VPN機器の脆弱性を突いたサイバー攻撃のニュースをよく目にしませんか?
コロナ禍の影響でテレワークの普及が急激に高まったことにより、攻撃範囲が広がり、ホームルーターや抜け穴のあるVPNルーターが標的となりました。インターネット側からホームネットワークへのサイバー攻撃は前年比3割増の約149万台に増え、VPN機器の脆弱性を利用したランサムウェア感染被害は、2020年は月平均10万件以上を記録しています。
(↓↓ 簡単にVPNとはなにか?を絵図であらわしました)
■なぜ攻撃が増えたのか?
① 修正プログラムが未適用
今ご利用のルーターは、ファームのアップデートを行えていますか?
パソコンにアップデートがかかるのと同じように、日々なんとなく使っているWifiルーターにもアップデートは必要です。ブラックハッカーたちが見つけたセキュリティホールを埋めるために、各ベンダーは修正パッチを随時配信しています。
② 推測可能な安易なパスワード設定
簡単なパスワードに設定することもですが、使い回しもハイリスクです。
過去のニュースを例に挙げると、DropBoxもFacebookも情報漏洩の事件がありました。ちなみに、私のメールアドレスはDropBoxが起因で出回ってしまっているようです。
(ソース:https://haveibeenpwned.com/)
③ ダークウェブにアカウント情報が流出している
個人情報が漏洩していることはもちろんですが、各ルーターの脆弱性情報が流れていることも恐ろしいです。IDやパスワードだけでなく、使っているOSやルーターの情報も知ることができればハッキングがより安易になります。
④ ポートが不用意に開放
そもそも、ネットワーク知識が明るくない方には「ポートが開放」というワード自体、ピンとこないものですよね。ご自身で設定を行う場合には、方法だけでなくセキュリティリスクについても考慮していく必要があります。
これらの理由からVPN機器が狙われ、ランサムウェアに感染する事件が増えたと言われています。今一度、見直せる部分の設定を確認をしてみましょう!