VPNの脅威と対策
なぜVPNが狙われるの?
VPN(Virtual Private Network)は通信のトンネルの入口と出口になっています。 そこに侵入をされるということは、会社のネットワークへの侵入を許すということです。
攻撃者はVPNさえ突破してしまえば、通信を盗聴することで認証情報などを窃取することが可能となり、システム内部へ深く侵入するパスポートを得たようなものです。
図. 攻撃者によって、VPN装置へ侵入され、ウイルス感染してしまった自宅と会社
VPNの脅威(つるぎ町立半田病院の実例)
2021年に発生したつるぎ町立半田病院のケースでは、VPN装置の脆弱性(ぜいじゃくせい)※を利用され、重要なデータをウイルスにより暗号化されてしまい、逸失(いっしつ)利益※は10億円にのぼると言われています。
※脆弱性(ぜいじゃくせい):攻撃者に悪用される可能性のある、プログラムやシステムの設計上や実装上の欠陥や弱点。※逸失利益(いっしつりえき):本来得られるはずであった利益が、ある事由によって得られなくなった損失のこと。
図. つるぎ町立半田病院の例(感染経路図)
- 概要
-
VPN機器の情報漏洩に起因するランサムウェア※(身代金要求型ウイルス)の攻撃被害を受け、一夜にして機能停止に陥った。個人情報が暗号化され、約85,000人分の電子カルテが閲覧不可となり、診療業務が停止し、大混乱の状況となった。
また、通常業務ができるようになるまで約2ヶ月かかったといわれている。
※ランサムウェア:パソコンやスマホに侵入し、ファイルを勝手に暗号化して使えなくして、「お金を払えば元に戻す」と脅迫してくるウイルスのこと。
VPN対策(脆弱性はシステムを最新化することで防ごう)
【お願い】VPNを導入した会社へ以下のことをお問い合わせください
/
こう伝えてください!
\
こう伝えてください!
\
-
伝えること①
『VPN装置の中のソフトウェア(ファームウェア)」は常に最新になっていますか?」 -
※最新になっていないという回答の場合は、②へ
-
伝えること②
『VPN装置の中のソフトウェア(ファームウェア) を 最新化してください』 - ※緊急の脆弱性情報が発表された場合は、適宜対応をお願いいたします