“安全は幻想”VPNの｢落とし穴｣ 放置すればランサムウェアの標的に！闇市場でVPN認証情報が高値で取引されている？大規模な医療機関も陥落…

VPNはその重要性ゆえに、サイバー攻撃者にとって格好の標的となっている（写真：NongAsimo/Getty Images）

リモートワークを実現するためのVPN機器がサイバー攻撃の標的になっていることをご存じだろうか。今、VPNを起点としたランサムウェア攻撃による被害が激増している。

日本国内でも複数の大規模な医療機関がVPN機器の脆弱性を悪用される形で被害に遭い、電子カルテなどの業務システムが長期間停止する事態が発生したことは記憶に新しい。医療機関だけでなく、製造業やサービス業など業種を問わずランサムウェア攻撃の被害が世界的に増加しており、やはりVPN機器がその起点となっていることが多い。

なぜ「安全なはず」のVPNが不正にアクセスされてしまうのか。VPNの基本から脆弱性、そして防御策までを解説する。

「VPNは安全」という認識が問題の根源に

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

VPN（Virtual Private Network）とは、公共のインターネット回線上に仮想的な専用回線を構築する技術である。

一般のインターネット回線上に、暗号化した「仮想の」ネットワークを構成し、内容が傍受されない安全なネットワーク技術として活用が進んできた。