テレワークの環境、ランサムウェア感染71%がVPN機器から【サイバー警察局】

サイバー警察局から、「ノーセキュリティ、ノーテレワーク!」と題するテレワーク用の機器利用に関する注意喚起を公表している。
同公表ではランサムウェア感染のリスクを取り上げ、侵入経緯の71%が「VPN機器から」であるとされている。
「リモートデスクトップからの侵入」10%を加えると8割が、テレワークに利用される環境が原因とみられている。
主な原因として、使用されている機器のセキュリティや認証情報の脆弱性が悪用されることと考えられている。

対策方法として、以下の方法が紹介されている。
・VPN機器、リモートデスクトップアプリケーション、テレワーク端末のOSなどは、常に最新のアップデートやパッチを適用
・強力なパスワードを設定
・テレワーク端末にはセキュリティ対策ソフトをインストールし、定義ファイルの自動更新やリアルタイムスキャンを実施
・システムやサービスへの本人認証には、多要素認証方式を採用
・オンライン会議のURLは慎重に扱い、正規の参加者以外には非公開に設定

【参考記事】
サイバー警察局便りVol.19「ノーセキュリティ、ノーテレワーク!」(注意喚起)(R5.11.2)
https://www.npa.go.jp/bureau/cyber/index.html