情報セキュリティ白書2024によれば、「ランサムウェアの主な感染経路はVPNとリモートデスクトップ」が原因の80%越え
情報セキュリティ白書2024 を今更ながら読み進めていたら興味深い記述発見。
警察庁では、ランサムウェア被害の実態を把握するために、ランサムウェアによる被害のあった企業・団体等に
対して、アンケート調査を実施している。2023 年のランサムウェアの感染経路としては、アンケート調査の有効回答
115 件のうち、「VPN 機器からの侵入」が63.5%(73 件)、「リモートデスクトップからの侵入」が18.3%(21 件)を占めており、2022 年に引き続きこれらテレワーク時に利用される機器等からの侵入が80% を超えている。
皆さん、躍起になって、VPNやリモートデスクトップで情報漏洩を防ごうとしているのに、逆に仇になってしまってる感ありますね。
VPNやリモートデスクトップによるセキュリティ対策がムダまでは思わないですが、攻撃者側が対価を得やすい流行のランサムウェア対策としては、あまり効果的ではないのかもしれません。