1: 環状星雲(茸) [AU] 2025/10/22(水) 14:25:40.71 ID:U3LjwO4E0 BE:422186189-PLT(12015)
ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ
ランサムウエア攻撃による被害が世界中で相次いでいる。日本も例外ではない。例えば2025年9月、アサヒグループホールディングス(HD)がランサムウエア攻撃を受けて一部の業務が停止。国内約30ある工場のほとんどが一時出荷できない状況になった。2025年10月には通販大手のアスクルがランサムウエア感染によるシステム障害が発生したと発表。受注業務や出荷業務を停止した。
他人事ではない。どのような企業もランサムウエア攻撃の標的になる。対策が不可欠だ。そのためにはランサムウエア攻撃を理解することが何よりも重要である。そこで本特集では、書籍『ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本』(日経BP)から抜粋した内容を基に、ランサムウエア攻撃対策の基本を解説する。第1回は、ランサムウエア攻撃者の侵入を防ぐためのポイントを取り上げる。
(中略)
過半数はVPN装置経由で侵入
攻撃者はインターネットから侵入することがほとんどである。このためネットワークと社内ネットワークの境界に設置したシステムが狙われる。その代表例がVPN装置だ。2024年に警察庁に報告されたランサムウエア攻撃被害では、VPN装置からの侵入が100件中55件と過半数を占めた。ただ国内外の報道等を見ると、VPN経由の割合はもっと高いと考えられる。
https://i.imgur.com/utD46cb.jpeg
(続きはこちら)
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/
ランサムウエア攻撃による被害が世界中で相次いでいる。日本も例外ではない。例えば2025年9月、アサヒグループホールディングス(HD)がランサムウエア攻撃を受けて一部の業務が停止。国内約30ある工場のほとんどが一時出荷できない状況になった。2025年10月には通販大手のアスクルがランサムウエア感染によるシステム障害が発生したと発表。受注業務や出荷業務を停止した。
他人事ではない。どのような企業もランサムウエア攻撃の標的になる。対策が不可欠だ。そのためにはランサムウエア攻撃を理解することが何よりも重要である。そこで本特集では、書籍『ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本』(日経BP)から抜粋した内容を基に、ランサムウエア攻撃対策の基本を解説する。第1回は、ランサムウエア攻撃者の侵入を防ぐためのポイントを取り上げる。
(中略)
過半数はVPN装置経由で侵入
攻撃者はインターネットから侵入することがほとんどである。このためネットワークと社内ネットワークの境界に設置したシステムが狙われる。その代表例がVPN装置だ。2024年に警察庁に報告されたランサムウエア攻撃被害では、VPN装置からの侵入が100件中55件と過半数を占めた。ただ国内外の報道等を見ると、VPN経由の割合はもっと高いと考えられる。
https://i.imgur.com/utD46cb.jpeg
(続きはこちら)
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/
4: 環状星雲(茸) [AU] 2025/10/22(水) 14:28:01.86 ID:U3LjwO4E0 BE:422186189-PLT(12015)
オレオレ詐欺のような手法で社畜の何かに感染
↓
それを踏み台にVPN経由で社内LANに侵入
↓
再侵入用に色々仕掛ける
↓
最後にランサムウェアを発動する
↓
それを踏み台にVPN経由で社内LANに侵入
↓
再侵入用に色々仕掛ける
↓
最後にランサムウェアを発動する
21: 子持ち銀河(庭) [DE] 2025/10/22(水) 15:03:55.72 ID:xzQUqt3r0
>>4
攻性防壁か必用だな
攻性防壁か必用だな
5: ガニメデ(兵庫県) [US] 2025/10/22(水) 14:29:29.34 ID:OMyVRCaw0
踏み台じゃねーよ
VPN装置に盗んだ認証情報を利用、もしくは脆弱性を突いて認証を回避して不正アクセスするんだよ
VPN装置に盗んだ認証情報を利用、もしくは脆弱性を突いて認証を回避して不正アクセスするんだよ
46: ハダル(茸) [US] 2025/10/22(水) 18:06:07.30 ID:htcHFnt90
>>5
つまり想定外の仕組みがあれば防げる。
毎日変わるキーワードとかね
つまり想定外の仕組みがあれば防げる。
毎日変わるキーワードとかね
57: 金星(神奈川県) [BE] 2025/10/22(水) 22:23:09.45 ID:eD0VBtzq0
>>46
脆弱性を突かれたのならキーワードとか関係ないぞ
サポートのしっかりした製品を買ってこまめにバージョンアップするしかない
脆弱性を突かれたのならキーワードとか関係ないぞ
サポートのしっかりした製品を買ってこまめにバージョンアップするしかない
9: プランク定数(庭) [BR] 2025/10/22(水) 14:34:51.85 ID:coYw/DER0
そもそもVPNの奪取自体、中に入れても簡単にゃ行かんやろが
10: 宇宙定数(東京都) [DE] 2025/10/22(水) 14:35:44.56 ID:Jxz8kK0k0
VPNを過信したらダメ
11: 黒体放射(ジパング) [CL] 2025/10/22(水) 14:35:55.34 ID:sZhW/qR80
最大のセキュリティホールは人間
12: グリーゼ581c(鳥取県) [IT] 2025/10/22(水) 14:36:29.10 ID:dQSoL4oY0
何よVPN機器って
もっと具体的に書いてよ
もっと具体的に書いてよ
18: 白色矮星(東京都) [US] 2025/10/22(水) 14:56:12.42 ID:WMnwsae30
>>12
記事内では「VPN装置」となってるから
普通にVPNのソフトウェアの脆弱性をついて侵入って意味じゃねえの?
記事内では「VPN装置」となってるから
普通にVPNのソフトウェアの脆弱性をついて侵入って意味じゃねえの?
19: グリーゼ581c(鳥取県) [IT] 2025/10/22(水) 14:59:52.82 ID:dQSoL4oY0
>>18
VPNがわからんちん
VPNがわからんちん
25: パルサー(茨城県) [US] 2025/10/22(水) 15:29:50.22 ID:+WUxK8fa0
>>19
自宅のLAN内には普通は外部からはアクセスできないだろ?
それと同じように、企業内でも外部からはアクセスできないようなネットワークが利用されてる
でも、事業拠点が分散してるのでそれを単純なLANで実現することはできず、それを暗号化技術を使ってインターネットを介して仮想的に実現するのがVPN(Virtual Private Network)
自宅のLAN内には普通は外部からはアクセスできないだろ?
それと同じように、企業内でも外部からはアクセスできないようなネットワークが利用されてる
でも、事業拠点が分散してるのでそれを単純なLANで実現することはできず、それを暗号化技術を使ってインターネットを介して仮想的に実現するのがVPN(Virtual Private Network)
28: グリーゼ581c(鳥取県) [IT] 2025/10/22(水) 15:44:35.44 ID:dQSoL4oY0
>>25
な、なるほど!
な、なるほど!
29: ポラリス(兵庫県) [US] 2025/10/22(水) 15:48:22.50 ID:bwQqJgn80
>>28
PCとかスマホ単位でもVPN設定できるんだけど
これだと台数分設定必要なのでみんながぶら下がってる
ルーターでVPN設定すれば子機は全部VPN経由できる
みたいな事が可能で個人向けのルーターもVPN機能あるはず
まあスターゲイトのようにゲートに相当する出入り口が
必要なので片方だけでは意味ないけど
PCとかスマホ単位でもVPN設定できるんだけど
これだと台数分設定必要なのでみんながぶら下がってる
ルーターでVPN設定すれば子機は全部VPN経由できる
みたいな事が可能で個人向けのルーターもVPN機能あるはず
まあスターゲイトのようにゲートに相当する出入り口が
必要なので片方だけでは意味ないけど
41: 環状星雲(みょ) [CN] 2025/10/22(水) 16:55:47.97 ID:OTnvNy4v0
>>29
機能はついてるけど
固定アドレスにしないとめんどいんで
そっちの手配もいる
機能はついてるけど
固定アドレスにしないとめんどいんで
そっちの手配もいる
13: エイベル2218(東京都) [ニダ] 2025/10/22(水) 14:39:46.93 ID:PlkzUMWL0
壁を強固にしていけば安心みたいなセキュリティだと一個穴開けられたらおしまいだから
侵入される前提でのシステムを組まないといけないって何年も前から言われてんのにね
日本はいまだにユーザーをポリシーで縛ればOKみたいなのが多いから
侵入される前提でのシステムを組まないといけないって何年も前から言われてんのにね
日本はいまだにユーザーをポリシーで縛ればOKみたいなのが多いから
17: オベロン(庭) [IL] 2025/10/22(水) 14:47:44.13 ID:swXpW3dh0
英語のメールは即捨てるけど変な日本語メールはつい読んじゃうもんな
ファイルは開かんけどおっかな
ファイルは開かんけどおっかな
20: ミザール(大阪府) [TW] 2025/10/22(水) 15:02:45.64 ID:EOzQlwbv0
VPNに入りさえできれば無法地帯みたいなもんだからな とはいえそれが一番難しいんだが
22: テンペル・タットル彗星(やわらか銀行) [JP] 2025/10/22(水) 15:06:16.22 ID:qnDQWrbv0
VPN機器乗っ取りかよ。機器のアドレスとIDとパスワードが漏れたな
31: フォボス(大阪府) [US] 2025/10/22(水) 15:56:38.29 ID:Vl351i4g0
無料体験とかポイント増量とかのメールを開いたら入られるというやつだろ
34: アルデバラン(千葉県) [EU] 2025/10/22(水) 16:05:28.90 ID:AOmm9Zto0
結局は人なのよね
機器が弱点なのではなく機器を持つ人が弱点なのです
機器が弱点なのではなく機器を持つ人が弱点なのです
38: ソンブレロ銀河(茸) [US] 2025/10/22(水) 16:32:06.71 ID:kRYKvyz/0
会社支給スマホにvpnセキュリティー導入されたらバッテリー消費増で毎日夜中充電しないと翌朝電源落ちてることに
もうガラケーに戻せよ
もうガラケーに戻せよ
40: テンペル・タットル彗星(新潟県) [BR] 2025/10/22(水) 16:50:45.58 ID:Rsr1bhgE0
かなりの知識とセキュリティ投資とそれを扱う人材がいないとやられちゃうんだろ
無理ゲー
無理ゲー
39: 冥王星(やわらか銀行) [US] 2025/10/22(水) 16:38:20.57 ID:AmNezZEh0
しょせんはバーチャルって事か
43: ポラリス(兵庫県) [US] 2025/10/22(水) 17:13:54.38 ID:bwQqJgn80
>>39
昔は専用線引いてたからなあ
ここまで汎用的なデバイスも溢れてないし
公と私が近すぎる
昔は専用線引いてたからなあ
ここまで汎用的なデバイスも溢れてないし
公と私が近すぎる
48: チタニア(東京都) [ニダ] 2025/10/22(水) 19:32:11.46 ID:E6bT6wu50
無料VPNは前から危険を指摘されているけどそういうのじゃないんだよな?
侵入時点で無茶苦茶苦労しそうだけど
侵入時点で無茶苦茶苦労しそうだけど
49: ポラリス(兵庫県) [US] 2025/10/22(水) 19:45:16.96 ID:bwQqJgn80
>>48
企業の要所間でVPN繋がるようにしてあったりしてて
この土管をインターネットにしてるだけよ
問題はメールなどでウイルスとか入れてしまって
うっかりさんの端末をの取られてるから内側から
VPNの設定覗き見れる感じだからそりゃ無理だわね
企業の要所間でVPN繋がるようにしてあったりしてて
この土管をインターネットにしてるだけよ
問題はメールなどでウイルスとか入れてしまって
うっかりさんの端末をの取られてるから内側から
VPNの設定覗き見れる感じだからそりゃ無理だわね
53: カロン(東京都) [DE] 2025/10/22(水) 21:26:13.56 ID:Jxz8kK0k0
>>49
それがあるので社内システムにもアクセス権とワンタイムパスワード等で管理しないと被害がヤバい
それがあるので社内システムにもアクセス権とワンタイムパスワード等で管理しないと被害がヤバい
50: ガーネットスター(愛知県) [US] 2025/10/22(水) 19:54:20.50 ID:nAkkRqqQ0
個人持ちのPCやスマホを雇われの分際で仕事使いしてる奴は奉仕のつもりか?
結果的に迷惑かけるんじゃね?
結果的に迷惑かけるんじゃね?
54: カロン(東京都) [DE] 2025/10/22(水) 21:27:05.65 ID:Jxz8kK0k0
>>50
病院などの医療従事者はだいたい持ち込みよ
病院などの医療従事者はだいたい持ち込みよ
55: ベテルギウス(新潟県) [ニダ] 2025/10/22(水) 22:17:27.31 ID:MdCQU5Q50
取引先の人の話したら社用の携帯でテザリングしないとVPN入れないって言ってて凄いなと思った
59: 名無しさん@涙目です。(兵庫県) [BR] 2025/10/22(水) 22:38:25.75 ID:f42Jhg6i0
>>55
クライアントPCやられたらテザリングVPNでもVPNルータでもいっしょじゃないの?
クライアントPCやられたらテザリングVPNでもVPNルータでもいっしょじゃないの?
56: 黒体放射(ジパング) [KR] 2025/10/22(水) 22:19:03.47 ID:zvPyZ4z+0
スマホのvpnって気にしてなかったな
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1761110740/
コメント
コメント一覧 (26)
ルーターとかの話やろ
ワイの会社でも業務用のルーター(家庭用よりも高価)のVPN機能を使って本社と支社間で「社内LAN」を構築してる
その方が専用線を引くよりも安上がりだからな
ルーターの脆弱性を突かれて侵入されたら「社内LAN」にアクセスするのと同じだから、そりゃ簡単に情報抜かれるわなw
wavefanc
が
しました
コイツ、元記事を理解してねーなw
メールで侵入って話じゃ無く、「機器の脆弱性」だからメールとか無関係に侵入されるって話
だから記事中でも「機器の既知の脆弱性が利用される事が多いからパッチを当てろ」と警告してる
wavefanc
が
しました
セキュリティに金かけることに理解がないと進まん
うちは大丈夫やろという謎の安心感をもってる
そしてやられる
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
特に中途半端な知識しか持ってない自称インフルエンサーとかゴシップレベルのコタツ記事書いてる自称記者とかお前らのせいで被害が増えてる自覚を持て
wavefanc
が
しました
wavefanc
が
しました
怪しい動きを検知するので未知のウイルスにも対応できるという触れ込みだったが
wavefanc
が
しました
こういうのはそういうごく簡単なセキュリティホールっていう話だな。
そういう使い方ではなく完全なクラッキングでの侵入例なんてほぼ無いし、まず対策を考えるところはそこじゃない。
VPNで内部に入るような端末を私的に使うなと。まずはそこからだ。
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
そんなに難しくないのだけど、自社でVPNやSSHトンネルを構築したり、メールサーバーを構築したりできるエンジニアが希少になっているのだろう。
wavefanc
が
しました
wavefanc
が
しました
なんで物理トークンを使わないのか意味不明
wavefanc
が
しました
侵入できたからといってドメインアカウント取れなきゃ何も出来ないでしょ
どこかにセキュリティザルなのが繋がっていそうだけど…
それでも基幹システムは社員からも下手にアクセスさせないようガチガチに固めているんじゃないのかな…
OSアプデ放置しているのかな…
wavefanc
が
しました
LINEだはオワコンだけど
wavefanc
が
しました
コメントする