では、後者の攻撃はどのようなものがあるのか。代表的なのが身代金要求型ウイルス「ランサムウェア」による攻撃だ。ランサムウェアは企業などのシステムに侵入してデータを暗号化し、復元することを条件に金銭や暗号資産を要求するもので、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威」組織編で3年連続1位となるほどの発生件数がある。
ランサムウェア攻撃は、経済的利益を得るために、産業や企業の規模を問わずサイバー攻撃が仕掛けられている。この攻撃手法は使い回されている。換言すれば、攻撃手法に明確な傾向があるということである。
では、その傾向は何か。2023年3月16日付警察庁公表資料によると、「VPN機器からの侵入」が62%を占めていることが分かる。VPNとは、Virtual Private Networkの頭文字をとった略語で、仮想プライベートネットワークとも訳される。一般のインターネット回線で通信する際に暗号などを用いて第三者の閲覧や侵入を防ぎ、専用回線と同じような機能を持たせる技術だ。
VPNは機器には脆弱性が見つかることがある。攻撃者はその脆弱性を突いて認証情報を窃取し、ネットワークへの不正アクセスに利用する。
本来セキュリティを高める目的で導入されるVPNが、企業のセキュリティ上の弱点として利用されているともいえる。
代表的なサイバー被害の多くがVPN経由
実際の事例をみても、「VPN機器からの侵入」事例がいかに多いかが分かる。記憶に新しいのが7月に名古屋港のコンテナ管理システムが全面停止した事件だ。23年7月26日付「NUTSシステム障害の経緯報告」 において「リモート接続機器の脆弱性が確認されており、そこから不正なアクセスを受けたと考えられます」とされている。この「リモート接続機器」はVPN機器を指しているものと推測される。
このほか、21年7月にランサムウェア攻撃を受けたニップン(東京都千代田区)の事例では、内部統制報告書において「SSL-VPNの脆弱性を悪用し不正侵入」と記載されている 。21年10月にランサムウェア攻撃を受けた徳島県つるぎ町の町立半田病院の事例では、「VPNの装置の脆弱性を悪用した侵入が考えられ」ると調査報告している 。22年10月にランサムウェア攻撃を受けた大阪急性期・総合医療センター(大阪市)の事例でも、「ファイアウォールZ(SSL-VPN)」から侵入されたとされる 。
いずれの事例も、VPNが起点となってランサムウェア攻撃を受けた点で攻撃手法が共通する。こうした情報を踏まえると、近時のランサムウェア攻撃にはVPN経由という明確な攻撃傾向がある。