ランサムウエア(身代金要求型ウイルス)の侵入原因7割がVPN
スポンサーリンク
ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制を - 日本経済新聞
今回はサイバーセキュリティ関連のニュースを見ていると上記の記事が気になった。ので、VPN(仮想私設網)機器の悪用について調べてみる。
調べてみると「クライアントをランサムウェアから守る方法(How To Protect Your Clients From Ransomware)」という記事に気になることが書かれていた。それはVPN はトラフィックを暗号化し、IP アドレスを隠すことでユーザーを保護できるが、ランサムウェアに対するセキュリティはゼロということである。VPN を使用すると何でもダウンロードでき、ダウンロードしたもの中にランサムウェアが含まれていおり、それをインストールしてもVPNは警告しないということのようだ。さらにランサムウェアは既にコンピュータ内で作動し、トラフィックの暗号化やIPアドレスの隠蔽は、すでに感染してしまったデータには影響を与えない。なので、VPNを使う者が注意を払わなければならない。さらに多要素認証 (MFA)の活用といったところである。これは当たり前の話である。