VPN利用の危険性について

株式会社エアー　営業担当

リモートアクセスにVPNを利用することは多々あることなのですが、そのVPNがサイバー攻撃の対象となるケースがあることは皆さんご存じでしょうか。サイバー攻撃を受け、VPN経由でランサムウェアに侵入された事例が2024年5月のみで2件もニュースとなっています。

事例1

埼玉県内の自治体や組織より検診業務などを請け負っている埼玉県健康づくり事業団がサイバー攻撃を受けた問題。侵入経路はVPN経由だった。痕跡は確認されなかったが情報が流出した可能性もあり、自治体などが対応を進めている。

（Security NEXT - 2024/05/10 「X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団」）

事例2

ゆめマートなどスーパーマーケットチェーンを展開するイズミは、サイバー攻撃を受けた問題でVPN経由で侵害されたことを明らかにした。痕跡などは見つかっていないが、個人情報が流出した可能性もあるため関係者に連絡を取るという。

（Security NEXT - 2024/05/09「ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧」）

これらのようにVPNの脆弱性を突かれ、ランサムウェア（身代金要求ウイルス）の侵入を許してしまうことがあります。そうした状況になると、リモートデスクトッププロトコルを使用してデータを転送することも可能となってしまい、情報の流出に繋がります。

リモートアクセスにVPNを利用するには専門的な知識に基づいたセキュリティ対策が必須ですが、もっと手軽に実現したいと考える方は多いはずです。
そこでお勧めするのが、リモートアクセスサービス「AnyClutch Remote」です。画面データのみを暗号化通信で高セキュリティかつ安全なクラウドサーバー上に送り、そこへアクセスしてデータをサーバ上で操作する製品で、次のようなメリットがあります。

• PCのデータに直接アクセスしない
• PCのデータを外部へ出さない
• VPNを利用しないため、サイバー攻撃の進入経路になる心配がない

リモートワークには「AnyClutch Remote」を断然お勧めします。
2週間の無料トライアルも受け付けておりますので、ぜひ一度お試しください。以下、株式会社エアーのHPです。

端末にデータを残さない、高速・セキュアなリモートアクセスサービス
AnyClutch Remoteの概要を見る