ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか？→有識者の声が続々

ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される２次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12

[andalusia]

「そう。だからVPN網と社内LANを分離していない構成は理解できぬ。」←一昔前なら一つの見識ではあるが、そんなこと言ってるとテレワークできなくなるので、コロナ禍を通じてやらざるを得なくなったと言う認識。

[samarumasa]

被害事例がどんどん増えてるのでSASE/SSE導入提案してるSIerには追い風です

[arumaru]

うちのとこはクライアント証明書入ったPCじゃないとVPN繋がらんね

[nobodyplace]

怪しいメールで感染したPCがVPNやRDPに接続してネットワークが汚染されるイメージ

[hamamuratakuo]

※そもそもVPNの先は外部なのに無警戒に内部ネットワークとLANを形成してて怖い → VPN網と社内LANを分離、ID認証系 → IDaaSでゼロトラストネットワークを構築できるの？自前でIDaaSと同機能を用意できるようになりたいね！

[lets_skeptic]

ランサムウェアが侵入するんじゃなくて、ハッカーが侵入してランサムウェアを起動するだけね

[m10i]

人を介さず機械的に脆弱な所を攻撃する方が圧倒的効率良いからね

[nanatsusaso]

VPN装置の脆弱性はfortiの前でもこんな感じ https://xtech.nikkei.com/atcl/nxt/column/18/00001/04507/ 細工を施したデータを該当のVPN製品に送信するだけで、ユーザー認証を経ることなくVPN製品に保存されている任意のファイルを取得できる

[ys0000]

ゼロトラストの時代だからなぁ。

[NOV1975]

ついこないだFree Wifiからの情報漏洩なんて現実的じゃないって話をしたでしょおじいちゃん？／VPN機器の脆弱製の話をVPN自体が危ないという話として喋ってる人はほぼ素人なのでは？

[futonchan]

MFAあればいいやろという話でもなさそう？

[syopactn3]

社員に、中国朝鮮通名使ってる人いたり、彼らを出世させて権限与えてる会社は、リスクと思う

[me5655]

海外からのVPNが必須じゃない企業はVPNへのアクセス元を国内だけに限定してもいい気がするけどな。

[togetter]

個々人が怪しいメールは開かないのは大前提で、その上で現在は…ってことなんだね。

[suzuki84g]

ういにゃん

[cinefuk]

公衆Wi-Fiやショルダーハックのリスク「ソーシャルエンジニアリングかフィッシングで詐取したアカウントでVPN繋げちゃえばペネトレイト完成」「カフェでリモートワークも相変わらず多いし、そこからIP抜いたりして」

[welchman]

ランサムウェアに限ったものではなくて、普通にセキュリティーホールでは

[mellhine]

ういにゃん久しぶりに見たな

[hatebu_admin]

ところどころテレワークとVPNと同義にしてたり変なのがあるやな。VPN機器の脆弱性とVPNの安全性は別だし今時MFAも無しにユーザ認証してる方がおかしいんやで。せめてクライアント証明書ぐらいは使えと

[ghostbass]

Google Remote Desktop とかシン・テレワークシステムとか大丈夫なのですか

[kenzy_n]

時にセキュリティホールとなる。

[catan_coton]

だからこそ保守契約は大事なんですねぇ。保守契約してればまともなSIerならファームアップの必要を投げてくるんで。それかSWGやゼロトラ導入してVPNレスの環境作るかですかね。どちらにしろSIerに連絡してね。