Head Topics

「わずか3日」で狙われたVPNの脆弱性! 対策が後手に回り500GBの情報漏洩… どうやったら防げた? (1/2)

アスキー News

「わずか3日」で狙われたVPNの脆弱性! 対策が後手に回り500GBの情報漏洩… どうやったら防げた? (1/2)
ASCIIASCII.Jp角川アスキー総合研究所
📆2/24/2026 2:18 AM
📰weeklyascii
31 sec. here / 5 min. at publisher
📊News: 26% · Publisher: 51%

中堅食品商社のK社に、世界的に有名なサイバー犯罪グループからの脅迫状が届いた。K社から500GBのデータを盗み出しており、身代金を支払わなければそれを公開するという。侵入の手口は「VPN脆弱性の悪用」。しかし、その脆弱性はK社でもすでに把握していたものだった。なぜ防げなかったのか。

システムへのパッチ適用や設定変更を行う前には、変更を行っても不具合が出ないことを確認する必要がある。さらに、メンテナンス作業はシステムのシャットダウンや再起動を伴うことが多く、その作業中は業務で利用できなくなる。業務への影響を避けるために、あらかじめ社内に告知したうえで、休日の夜間などを待ってメンテナンス作業を行うのが一般的だ。「いったん侵入されたらお手上げ」というセキュリティ課題も が、ひとたび攻撃者がVPNの“関門”を突破し、内部ネットワークに侵入してしまうと、その後の自由な活動(攻撃行動)が食い止められなくなってしまうことだ。これは、これまで一般的だった「境界型防御」セキュリティモデルの限界とも言える。 そもそもVPNへの攻撃では、脆弱性の悪用よりも「認証情報の悪用」のほうが多く発生しているという。ID/パスワードという単純な認証情報は、パスワードの総当たり攻撃、社員に対するフィッシング攻撃、あるいはダークウェブでの売買などを通じて、たやすく入手できるのが実態だ。ようになる。現在のランサムウェア攻撃では、ここから内部のActive Directoryサーバーなどを攻撃して管理者アカウントを奪取し、エンドポイント(PCやサーバー)のセキュリティを停止させたうえで、ランサムウェアを配布/実行する――という流れが一般的だ。内部ネットワークに侵入した攻撃者は、段階的に攻撃を拡大していく.

システムへのパッチ適用や設定変更を行う前には、変更を行っても不具合が出ないことを確認する必要がある。さらに、メンテナンス作業はシステムのシャットダウンや再起動を伴うことが多く、その作業中は業務で利用できなくなる。業務への影響を避けるために、あらかじめ社内に告知したうえで、休日の夜間などを待ってメンテナンス作業を行うのが一般的だ。「いったん侵入されたらお手上げ」というセキュリティ課題も が、ひとたび攻撃者がVPNの“関門”を突破し、内部ネットワークに侵入してしまうと、その後の自由な活動(攻撃行動)が食い止められなくなってしまうことだ。これは、これまで一般的だった「境界型防御」セキュリティモデルの限界とも言える。 そもそもVPNへの攻撃では、脆弱性の悪用よりも「認証情報の悪用」のほうが多く発生しているという。ID/パスワードという単純な認証情報は、パスワードの総当たり攻撃、社員に対するフィッシング攻撃、あるいはダークウェブでの売買などを通じて、たやすく入手できるのが実態だ。ようになる。現在のランサムウェア攻撃では、ここから内部のActive Directoryサーバーなどを攻撃して管理者アカウントを奪取し、エンドポイント(PCやサーバー)のセキュリティを停止させたうえで、ランサムウェアを配布/実行する――という流れが一般的だ。内部ネットワークに侵入した攻撃者は、段階的に攻撃を拡大していく

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

weeklyascii /  🏆 94. in JP

ASCII ASCII.Jp 角川アスキー総合研究所

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

VPN Streaming合同会社 「数理・データサイエンス・AI教育プログラム」への賛同VPN Streaming合同会社 「数理・データサイエンス・AI教育プログラム」への賛同VPN Streaming Incのプレスリリース(2023年1月25日 09時00分)VPN Streaming合同会社 [数理・データサイエンス・AI教育プログラム]への賛同
Read more »

USB Type-C/Aポート両対応のスティック型SSD「LMD-SPCHUAC」シリーズ、ロジテックUSB Type-C/Aポート両対応のスティック型SSD「LMD-SPCHUAC」シリーズ、ロジテックUSB Type-C/Aポート両対応の超小型・軽量スティック型SSDの高速モデル「LMD-SPCHUAC」シリーズを発売した。容量250GB/500GB/1TBの3モデルをラインアップ。
Read more »

Core i5-1340P搭載の高性能ボードコンピュータ「LattePanda Sigma」Core i5-1340P搭載の高性能ボードコンピュータ「LattePanda Sigma」LattePandaは26日、Core i5-1340P搭載の高性能シングルボードコンピュータ「LattePanda Sigma」を発売した。価格はSSDおよびWi-Fi非搭載モデルが579ドル、500GB SSDおよびWi-Fi 6E搭載モデルが648ドル。
Read more »

iPhoneのUSB Type-C端子に直接挿せるSSD、エレコムから250GB/500GB/1TBの3種iPhoneのUSB Type-C端子に直接挿せるSSD、エレコムから250GB/500GB/1TBの3種エレコムは、USB Type-Cコネクター搭載のiPhone向け外付けSSDを発売。250GB、500GB、1TBの3種から選択でき、USB3.2(Gen2×2)対応の高速転送でProRes動画なども素早く保存/移動できるという。
Read more »

新G4レビュー:Core Ultra 7搭載、パフォーマンスと実用性を両立したノートPC新G4レビュー:Core Ultra 7搭載、パフォーマンスと実用性を両立したノートPCMousePro G4の新モデルをレビュー。Core Ultra 7 355プロセッサー、16GBメモリ、500GB SSDを搭載し、CPU性能は旧モデルと同等、GPU性能は低下。バッテリー駆動時間と携帯性が向上し、実用的なノートPC。
Read more »

新世代ノートPC「MousePro G4」レビュー:Core Ultra 7搭載、高いパフォーマンスと携帯性を両立新世代ノートPC「MousePro G4」レビュー:Core Ultra 7搭載、高いパフォーマンスと携帯性を両立最新のインテルCore Ultra 7プロセッサーを搭載したMousePro G4の詳細レビュー。Windows 11 Pro、16GBメモリ、500GB SSDを搭載し、高い処理能力と携帯性を実現。パフォーマンス、グラフィックス性能、バッテリー駆動時間、インターフェース、そして競合モデルとの比較を詳細に解説します。
Read more »



Render Time: 2026-05-04 06:52:14