VPN経由で社内LANに侵入されるランサムウェアによる被害に関する調査レポートが公開
2022/3/3
株式会社バルテックは、増加しているランサムウェアによる被害について、VPN経由により、社内LANに侵入されるリスクがあることをまとめた資料を公開したと発表した。
Contents
■ランサムウェア、VPNによるリスク増加の背景
新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。
■ランサムウエアとは
ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)だ。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっているといつ。また、最近の事例では、データを窃取するだけではなく、データを窃取した企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝(ダブルエクストーション)という手口が認められるようになっているとのことだ。
■ランサムウェアの被害件数
2021年の都道府県警察から警察庁に報告のあった件数は146件。前年下半期の21件と比べて大幅に増加した。
出典元:プレスリリース
■企業・団体等の規模を問わず被害が発生
被害件数(146件)の内訳を被害企業・団体等の規模別にみると、 中小企業が79件(54.1%)、大企業が49件(33.6%)、医療法人や教育機関などの団体が18件(12.3%)その規模を問わず、被害が発生している。
出典元:プレスリリース
■復旧に要した期間
また、復旧に要した期間は「すぐに~1週間」が最も多く32件、「1週間~1ヶ月」26件、「1ヶ月~2ヶ月」15件、「2ヶ月以上」11件、「復旧対応中」24件となっている。復旧までに1週間から1ヶ月かかる割合も多く、この間事業活動に深刻なダメージが及んでいることになる。
出典元:プレスリリース
■調査・復旧に要した費用
復旧に要した費用は、1千万~5千万円未満が34件と最も多く、復旧までに相当な費用がかかるようだ。
出典元:プレスリリース
■感染経路はVPNが最多
ランサムウェアの感染経路は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が41件(53.9%)で最多。パソコンを遠隔から操作する「リモートデスクトップ」15件(19.7%)が次に多かくなっている。新型コロナウイルス下で広がったテレワーク等の普及を利用して侵入したと考えられるものが全体の約7割を占めている。
出典元:プレスリリース
