2024年9月6日現在、警察庁はVPN(仮想プライベートネットワーク)やリモートデスクトップを経由したランサムウェアの感染が急激に増加しているとして注意喚起している。

警察庁の最新報告書によると、令和5年のサイバー空間における脅威は依然として高水準で推移しており、特に企業内ネットワークへの侵入が相次いでいるとのこと。
確認されている被害では、攻撃者がVPN機器の脆弱性や漏洩した認証情報を悪用し、ネットワーク内に侵入。
その後データを暗号化し、企業や個人に身代金を要求する手法が取られている。
こうした攻撃の多くは、VPNのセキュリティ設定が不十分であることや、強度の弱い認証情報の使用が原因という。

警察庁は、感染した端末をネットワークから速やかに隔離し、再起動や電源オフを避けることが重要であると指摘。
また、オフラインバックアップの作成やVPN機器の更新、OSや認証情報の適切な管理が今後の防御策として推奨されている。
サイバー犯罪の増加を受け、政府や企業は更なるセキュリティ対策の強化が求められており、感染が確認された場合は速やかに警察への通報と相談が推奨されている。

【参考記事】
サイバー警察局便りR6Vol.7「ランサムウェア被害は高水準で推移!」(R6.9.6)
https://www.npa.go.jp/bureau/cyber/