“安全は幻想”VPNの｢落とし穴｣ 放置すればランサムウェアの標的に！闇市場でVPN認証情報が高値で取引されている？大規模な医療機関も陥落…

現在では、企業や組織の環境において、社外から社内システムへ安全に接続するための重要な手段となっている。リモートワークの普及とともに、多くの企業でリモートアクセス環境を提供するためにVPNが導入された。

（画像：筆者提供）

その結果、従業員は自宅やカフェなどからでも、VPNを経由して社内システムに安全にアクセスできるようになった。

しかし、この「安全」という認識こそが、現在の問題の根源となっている。

闇市場でVPNの認証情報が取引されている

一般的にVPNはセキュリティを高める技術として認識されているが、皮肉なことにその重要性ゆえにサイバー攻撃者にとって格好の標的となっている。VPNは社内ネットワークへの「玄関口」として機能しているため、突破できれば内部システム全体にアクセスできる可能性がある。

多くのVPN機器が長期間、とくにメンテナンスされていないままになっており、サイバー犯罪者にとって「一度突破すれば大きな見返りがある」黄金の鍵となっているのだ。

アップデートされていない機器の使用継続、製造元のサポートが終了した機器の放置、あるいは単純な設定ミスなど、安全なはずのVPNが危険な状態になってインターネットに接続されているケースは今現在も数多く見られる。

さらに、多くの企業のVPNシステムが依然としてID・パスワードのみの単一要素認証を採用していることも大きな問題だ。この場合、漏洩した認証情報の悪用により、VPNへの不正アクセスは驚くほど容易になる。この弱点を突こうとするサイバー犯罪者たちにより、闇市場でVPNの認証情報が高値で取引されている。