ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制を - 日本経済新聞

今回はサイバーセキュリティ関連のニュースを見ていると上記の記事が気になった。ので、VPN（仮想私設網）機器の悪用について調べてみる。

www.infosecurity-magazine.com

www.techtarget.com

www.31west.net

調べてみると「クライアントをランサムウェアから守る方法（How To Protect Your Clients From Ransomware）」という記事に気になることが書かれていた。それはVPN はトラフィックを暗号化し、IP アドレスを隠すことでユーザーを保護できるが、ランサムウェアに対するセキュリティはゼロということである。VPN を使用すると何でもダウンロードでき、ダウンロードしたもの中にランサムウェアが含まれていおり、それをインストールしてもVPNは警告しないということのようだ。さらにランサムウェアは既にコンピュータ内で作動し、トラフィックの暗号化やIPアドレスの隠蔽は、すでに感染してしまったデータには影響を与えない。なので、VPNを使う者が注意を払わなければならない。さらに多要素認証 (MFA)の活用といったところである。これは当たり前の話である。