情報セキュリティ対応の定番として必ず言われるのが「ソフトウェアを最新に」ですが、皆様、パソコンやサーバーのソフトウェアだけ最新にしておけば良いと思っていませんか?
昨年くらいから急増している「ランサムウェア」による被害を受ける原因に多く登場するのが「VPN装置」というものです。最近ですと、医療機関の大阪急性期・総合医療センターに関連した給食提供業者のベルキッチン、酒造メーカーの日本盛株式会社、エンジンバルブメーカーの株式会社NITTANなど、ランサムウェアによる被害の裏に必ず登場するのが「VPN装置」なのです。
VPN装置とは何なのかと言いますと、VPN(仮想プライベートネットワーク)を使って社外から社内のネットワークに接続する装置になります。実は、同じ機能はインターネットルーターやWi-Fiルーターにも備わっているものがあります。一般的にはリモートワークを行う際に社内のサーバーに外部から接続する際に利用しますが、システムを導入した際にシステム業者が遠隔で保守を行えるように導入されるケースも多い装置です。
ただ、ここからの話は「VPN装置」に限った話ではありませんので、一旦、VPN装置の事は忘れてください。
社内ネットワークを構成する機器として、先ほど挙げた「インターネットルーター」や「Wi-Fiルーター」の他にも「L3スイッチ」や「L2スイッチ」と呼ばれるHUBの一種だったり、「Wi-Fiアクセスポイント」等の所謂「ハコモノ」が多く存在します。それらは、一見するとハードウェアでのみ動いているように感じますが、実は全てソフトウェアで動いています。モノによってはパソコンやサーバーのようにOSが搭載されているものもあります。
勘の良い人は気が付いたかもしれませんね。
そうです。「ソフトウェアを最新に」は、それらハコモノにも言えることなのです。そして、当然ながらパソコンやサーバーのソフトウェアと同じように「サポート期限」もあります。ハコモノだからと言って「壊れるまで使える」訳ではないのです。多くの中小企業様では「壊れるまで使う」つもりでいらっしゃるでしょうが...
さて、冒頭で挙げたランサムウェアによる被害の原因に「VPN装置」が多く登場するという話に戻ります。実は、ランサムウェアによる被害を受けた企業・団体ではソフトウェアに「脆弱性」が発見されたVPN装置を、ソフトウェアのアップデートを行うことなく使い続けていたことが判っています。1件だけソフトウェアを最新にしたにも関わらず被害に遭った例がありますが、それはソフトウェアを最新にする前に既に認証情報を抜き取られていたこと、そして、ソフトウェアを最新にした際に認証情報を変更しなかったことにより被害に遭ったことが判っています。
「インターネットルーター」や「Wi-Fiルーター」等でも様々なメーカーの機器で脆弱性情報が出ることがあります。御社のハコモノは全て「ソフトウェアが最新に」なっているでしょうか?サポート期限切れになっているハコモノはありませんか?
今一度、御確認することを強く推奨致します。そういう機器でセキュリティホールが開くと、気が付かないうちに悪意の第三者に社内ネットワーク侵入されている可能性もあります。悪意の第三者が攻撃のチャンスをうかがっているかもしれません。