ランサムウェア攻撃で狙われる「VPN」、不正アクセスのリスクと対策

ランサムウェア攻撃による被害が拡大しており、その多くのサイバー攻撃がVPNを起点とされ、特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況となっているようです。

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用し実際に「脱VPN」を実現している大規模総合病院の事例を紹介。

KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法について知ることができます。

また、VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには「誰がアクセスしているのか」といった本人確認が必要で、その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があり、本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説されます。

ネットバンキング被害が87億円超

インターネットバンキングによる不正送金の被害額が87億円を超え、過去最多となったのだそうで、去年1年間にインターネットバンキングで口座から不正に送金された被害は5578件にも及ぶそうです。

中でも、金融機関を装い偽のURLをクリックさせ、IDとパスワードを盗み取る「フィッシング」が目立ち、被害者の9割以上が個人で、40代から60代が約6割を占めているのだとか。

また、身代金要求型のランサムウェア被害も引き続き多く、197件に上り、データを最初から盗んで対価を要求する新たな手口「ノーウェアランサム」も30件確認されています。

その一方で「簡単なお仕事日当10万円」「運び案件最高300万円」などといった特殊詐欺や強盗などの実行役をSNSで募る「闇バイト」などに関する投稿については、通報対象となった9月以降だけでも4411件にのぼり、2979件についてはサイト管理者に削除を要請されているようです。

Threads」スパム対策で利用制限

Metaの提供するTwitter対抗SNS「Threads」が、スパム対策としてユーザーに利用制限を課し始め、Twitterオーナーのイーロン・マスクが「パクリ」「抑圧的に見える」とコメントしています。

これによりスパムではないユーザーを誤検出して投稿などのアクションを制限してしまう可能性もあるとし、もし制限を受けた場合は報告するよう案内しているのですが、、登録者数がわずか4日で1億人を超えたという弊害が出てきたのですかね。

しかし、利用制限が入ってしまうのなら、わざわざ乗り換える必要もないのかもしれませんね。

北朝鮮、日本の仮想通貨に

北朝鮮がサイバー攻撃で日本の暗号資産を標的にしているのだそうで、北朝鮮系のハッカー集団が2017年以降に日本から奪取した額は7億2100万ドル（約980億円）に上るようで、なんと世界全体の被害（23億ドル）の3割を占めるのだとか。

外貨獲得のために他国の仮想通貨を狙い、ミサイル開発の原資にしているとの見方もあり、困ったものですね。

なんでも調査したエリプティックは仮想通貨が取引されるブロックチェーン（分散型台帳）上の送金を追跡して特定する技術を持っているのだそうで、北朝鮮が17年以降に他国の事業者から窃取した仮想通貨は22年末までに総額23億ドルとなっており、うち日本が最多、ベトナム（5億4千万ドル）、アメリカ（4億9700万ドル）、香港（2億8100万ドル）と続いているようで、仮想通貨市場が急拡大し、セキュリティーが甘い事業者が多かった日本やベトナムが標的になったとみられています。

奪われた仮想通貨が軍事利用されれば安全保障上の脅威となりますし、日本が資金決済法改正で安全対策を強化したように各国は備えを急いでいるようですが、ブロックチェーン上のプログラムにより金融取引をする分散型金融（DeFi）など次々と生まれる新技術への対応や国内事業者の対策支援に手が回っておらず、各国で法規制や業界団体によるガイドライン整備を促す必要があります。

接触確認アプリ「COCOA」17日から停止

機能の停止が決まっていた新型コロナウイルスの接触確認アプリ「COCOA」なのですが、今月17日以降、利用者に対してアプリの機能の削除を求めることに。

国が運用する「COCOA」は、新型コロナウイルスに感染した人と濃厚接触をした可能性がある場合に通知されるアプリで、今年9月から感染者の全数把握が簡略化されたことから機能を停止することが決まっていて、デジタル庁は今月17日から順次、機能を停止することになり、利用者に対し、アプリとサーバーがデータのやり取りをする機能の削除を求めることになり。利用者は最新版のアプリにアップデートし、機能の削除の操作を行う必要があるのだとか。

そのうえで、利用者の同意を得て、感染者と接触した過去のデータなどを収集し、今後の感染症対策に活用するのだそうで、されに利用者を対象にしたアンケート調査も行い、COCOAについての検証結果を年内にもまとめる方針となっているようです。