“安全は幻想”VPNの｢落とし穴｣ 放置すればランサムウェアの標的に！闇市場でVPN認証情報が高値で取引されている？大規模な医療機関も陥落…

攻撃に対して脆弱な状態で放置されたVPN機器の情報は、公開データベースから検索可能だ。サイバー攻撃者はこれらの情報を悪用してVPNに不正にアクセス、ランサムウェア攻撃により企業や組織を脅迫する。

とくにアップデートによって修正された脆弱性の公開直後は「ゼロデイ」と呼ばれ、アップデートが適用できていない機器を狙った攻撃が激化するため、最大級の注意が必要だ。

VPNを安全に使うための対策

VPNを使用する際の対策は多岐にわたるが、まず最も基本的なのはVPN機器の定期的な更新と脆弱性対応である。

多くの攻撃は既知の脆弱性を狙ったものであり、VPN機器やソフトウェアをつねに最新の状態に保つことで、これらの攻撃の大半を防ぐことができる。ベンダーからのアップデート情報を定期的に確認し、とくに重要な脆弱性が報告された場合は即座に対応する姿勢が求められる。

サポートが終了した機器については、どれほど安定して動作していようとも、速やかに置き換えるべきである。セキュリティ更新が提供されない機器の使用継続は、攻撃者への招待状を出しているようなものだ。

次に不可欠なのが多要素認証（MFA）の導入である。VPNへのアクセスには単なるパスワードだけでなく、定期的に更新されるクライアント証明書や、スマートフォンアプリ、ハードウェアキー、生体認証などの第2の要素を必須とすべきだ。