話題・その他

サイバー攻撃 「身代金ウイルス」の侵入口は

 テレワークをする社員らが社内システムの利用時に使う「VPN(仮想私設網)」の認証情報の流出が明らかになった。この手口が深刻なのは、企業が持つ機密情報を暗号化して見えないようにし、復旧と引き換えに金銭を要求するコンピューターウイルス「ランサム(身代金)ウエア」の侵入口になるからだ。

 VPNは新型コロナウイルスの感染拡大とともに利用が急増した。使っていなかった古い機器を引っ張り出し、セキュリティー上の欠陥を放置したまま使ってしまうケースも多い。

 ランサムウエアでは、11月にゲーム大手カプコンが被害を受けた。盗まれた情報は犯人がインターネット上で小出しに公開し金銭を要求。その後、カプコンは顧客や取引先の個人情報約35万件が流出した可能性があると発表した。

 この手口の犯人グループの多くがVPNの欠陥を侵入口として使う。ロシア系とされ、もともとは欧米の企業や自治体を狙ってきた。現在は20ほどのグループが乱立し、日本企業にも被害が広がっている。

 VPNの欠陥をめぐっては、8月にも別の米企業製品を使っていた住友林業や日立化成など38社分の認証情報がインターネット上に流出した。

Recommend

Ranking

アクセスランキング

Biz Plus