2週間ほど前、ふと思った のです。「あれ、もしかしてアサヒビールのランサムウェアって“VPN経由”で来てるんじゃ…?」
最近VPNを使っていたし、少しモヤモヤしていたので、色々調べておりました。
そして今日!まさにその通りだった。
報道によれば、アサヒビールが受けたランサムウェア攻撃は、VPNを起点にしたもの、という事を発表していました。(追記:KADOKAWAの被害 もVPNからの侵入かも?という報道もあります。)
とはいうものの「ランサムウェアなんて、身代金が取れそうな大企業が狙われるんでしょ?
私には関係ない…たぶん。そうだと思いたい……。」
ところが最近は、大企業だけでなく、中小企業・地方の製造業・新聞社・医療機関、そして在宅ワーカーにまで影響が及ぶケースが出ているとか…いないとか。
🚨 セキュリティは知識から
VPNを使っていて接続先の企業がランサムウェアに感染すると、あなたのパソコンに影響が出る可能性があるかもしれません。
ですが、仕組みと基本的な対策を知っておけば、防げるリスクは多く、必要以上に不安になる必要はありません。。
🌿 好きなことが、仕事になった日。
ある新聞社のWebライターに採用されたことをきっかけに、VPNを使い始めました。入稿するにはVPNに接続することが必須で、そのとき初めてVPN(リモートアクセスの仕組み)を使うことになりました。
himetei最初、デスクトップからVPNの接続ができず、すったもんだありました。
「VPNは、社内ネットワークに安全に繋がるため」と言われ使い始めたわけです。まさかそのVPNが、セキュリティの「鍵」にも「弱点」にもなる存在だとは…。しかも利用しているタイプは、L2TP/IPsec 。このタイプは、なんと💦「脆弱(ぜいじゃく)」らしい。
寿限無 寿限無 五劫のすりきれ 海砂利水魚の水行末 雲来末…。
コロナで広がった在宅勤務とVPNの普及
新型コロナウイルスの流行で、多くの企業がオフィスに出勤する従来の働き方から、自宅や外出先で仕事をする「リモートワーク」へ急速に切り替えました。
しかし、自宅から会社のシステムやデータにアクセスすると、インターネットを通じて情報が漏れる危険があります。
そこで登場したのが「VPN(仮想プライベートネットワーク)」です。
VPNを使うと、自宅やカフェのWi-Fiでも、まるで会社の中にいるかのように安全にネットワークに接続できます。
つまり、リモートワークを安全に行うために、VPNは欠かせないツールになり一気に普及しました。
最初は、VPN なんて聞き慣れてないし馴染みのないワードでしたので「VPNって…何なん?必要なの?🤔」
と思って、とりあえずググってみました。
ランサムウェアって何が怖いの?
ここ数年、企業の情報がサイバー攻撃の標的になるケースが一気に増えています。
最近では、アサヒビールもランサムウェアの被害を受け、現在(2025年11月27日)も影響が続いており、業務は止まるだけでなく、取引先など関係業種にも波及しています。
ランサムウェアとは、パソコンやサーバーのデータを勝手に暗号化し、『復旧させたければ身代金を払え』と要求する悪質なウイルスです。
感染すれば業務が止まるだけでなく、顧客情報や社内資料の流出リスクも伴い、企業にとって深刻な脅威となります。
特徴は3つ👇
| 怖いポイント | 内容 |
|---|---|
| 🔒 データが開けなくなる | 社内の文書、請求書、顧客管理データ、営業資料など、業務で必要なあらゆるファイルが開けなくなります。 |
| 💸 復元には身代金請求 | データを元に戻すには攻撃者に金銭を払うしかありません。ただし、払っても確実に戻る保証はありません。 |
| 📤 最近は情報を盗まれる | 顧客情報や契約データなど重要な情報が外部に流出し、信用や取引に影響が出る場合があります。 |
被害に巻き込まれることある?
近年、特に増えています。
以下のようなケース👇
取引先企業や関連会社 → ランサムウェア感染
↓
同じネットワークにVPNやリモートアクセスで接続していた自社の社員や下請け企業にも感染が拡大
つまり、委託先や取引先を経由して広がる「サプライチェーン攻撃」が急増しているということです。
そしてこれは、「大企業だけの問題ではなく、中小企業や地方の事業者、さらにはフリーランスや個人事業主にまで被害が及ぶ可能性がある。」という意味でもあります。
サプライチェーンとは…? 右の▼をClick
商品や部品は、作られた場所からそのまま消費者の手元に届くわけではありません。製造や輸送、倉庫での管理など、さまざまな過程を通ります。この流れを「サプライチェーン」と呼びます。ですから、「サプライチェーンを経由する」とは、商品や部品がこうした流れをたどって最終的に届くという意味です。
無印良品のネットストアが停止した背景には、アスクルのシステム障害がありました。これはまさに、取引先や委託先のトラブルが自社にも影響する「サプライチェーンリスク」の典型的な例と言えるでしょう。
🚨“もし早急に何かしなきゃ”と感じているなら 👇
現場で本当に起きた被害の実態と回復までのストーリー「ランサムウェア被害のリアルを知りたい方へ」をクリックしてみて。
自分のPCにも感染する可能性があるのはどんな場合?
💻 ランサムウェアの主な侵入パターン
- メールの添付ファイル(偽の請求書・取材資料・Zipファイルなど)
- OneDrive・Google Driveリンクを装った偽リンク
- PCがすでに感染したままVPN接続 → 社内サーバまで感染
- WordPressなど公開サーバの脆弱性から侵害
- 権限過剰アカウント or パスワードの使い回し
⚠️危険になりやすいケース
- VPNで会社のネットワークに直接接続している
- Windows Defenderだけで保護設定が弱いまま使っている
- セキュリティソフトが入っていない or 古いパソコンを使っている
- 取引先から受け取った Word / PDF / ZIPファイルをそのまま開く
▼ 逆に、被害を防げるケースって?
- 自分のPCには会社の共有フォルダを開いていない
- Windows Defenderのランサムウェア防護機能をONにしている
- 作業データはOneDriveやGoogle Driveにもバックアップ
- 業務用PCと普段用PCを分けている(最強)
まあ…自分がやれる事は、こんなところでしょうか?
被害に遭ってからでは遅いのが、サイバー攻撃の怖いところ。今日からすぐできることも多いので、一つずつでも対策を気にしておきましょう。
Windows Defenderだけで守れるの? セキュリティソフト入れてないけど…
私は、お高いセキュリティソフトを使わず、Windowsに標準搭載されているDefenderを設定しております。
Windows Defenderは有償のソフトを入れていても稼働するの? 答えは、右の▼をClick
有料のウイルス対策ソフトを入れると、Windowsに元から入っている「Windows Defender(今はMicrosoft Defender)」のリアルタイム保護は、自動で無効になったり、「パッシブモード」に切り替わったりします。
これは、複数のセキュリティソフトが同時にファイルをチェックすると、競合が起きたり、パソコンの動きが遅くなったりするのを防ぐためです。
もう少し詳しくいうと…
基本的に、1台のパソコンでリアルタイム保護がアクティブに動くのは1つだけが推奨されています。もし複数のソフトを同時に動かすと、パソコンの安定性やセキュリティの信頼性に問題が出る可能性があります。
ちなみに、Windows Defender自体は今、とても性能が高く、多くの場合、普通に使う分には十分に守ってくれます。有料ソフトは、さらに手厚いサポートや多層的な防御、VPN機能など、もっと高度な機能を使いたいときに導入を考えるといいでしょう。
もし有料ソフトをアンインストールすれば、Windows Defenderは自動で元の「アクティブモード」に戻り、また守ってくれます。
今のWindows Defenderの状態は、「Windowsセキュリティ」の「ウイルスと脅威の防止」からいつでも確認できますよ。
【確認方法】
スタートボタンをクリック
設定(歯車マーク)を開く→プライバシーとセキュリティ を選択→Windows セキュリティ をクリック→ウイルスと脅威の防止 を選択
💻 Windows Defenderだけを使うときの基本設定
Windowsに標準で搭載されているセキュリティ機能「Windows Defender(Microsoft Defender)」だけでパソコンを守る場合、まず以下の設定を確認しましょう。
【Windows Defender基本の設定チェック】 右の▼をClick
1. リアルタイム保護をONにする
パソコンに入ってくるウイルスやマルウェアを常に監視する設定です。
設定方法:
「スタート」 → 「設定」 → 「Windows セキュリティ」
「ウイルスと脅威の防止」 → 「設定の管理」
「リアルタイム保護」をオンにする
2. クラウド提供の保護をONにする
Microsoftのクラウドサービスで最新のウイルス情報を使い、より早く新しい脅威に対応します。
設定方法:
「ウイルスと脅威の防止」 → 「設定の管理」
「クラウド提供の保護」をオンにする
3. サンプルの自動送信をONにする(任意)
疑わしいファイルを自動でMicrosoftに送信し、Defenderの性能向上に協力します。
設定方法:
「サンプルの自動送信」をオンにする
💡 ポイント
これだけでも日常的なウイルス対策としては十分なレベルです。
定期的に「ウイルスと脅威の防止」の画面で最新の状態か確認しましょう。
セキュリティソフト入れてないけど大丈夫?
Windows標準の Defender は最近性能が向上しているので、基本的なウイルスやマルウェアの検知には十分な場合もあります。個人でのネットサーフィンやメール利用なら、これだけでもある程度カバーできます。
しかし、企業での利用やリモートワーク環境、大事なデータを扱う場合は、Defenderだけでは不安が残ることもあります。そんなときは、評価の高い追加のセキュリティソフトをインストールすることで、社内ネットワークや業務データをより確実に守ることができます。
「VPNを使えば安全」は間違い!
多くの人が「VPNを使っていれば安全」と思い込んでいますが、それは大きな誤解です。実際には、VPNはあくまで通信を暗号化する“入口”の役割に過ぎず、内部での感染やランサムウェアの侵入を防ぐことはできません。
フリーランスは、会社のIT部門がいません。だからこそ、自分のPCを守ることがそのまま仕事を守ることに繋がると考えています。まずは小さな対策からコツコツと。
| よくある誤解 | 実際は… |
|---|---|
| VPNを使っていれば安全 | VPNはあくまで通信の通路を暗号化するだけで、攻撃から守ってはくれません |
| 自分の会社には関係ない | 委託先や取引先経由で被害が広がることも十分にあります |
| Windows Defenderが入っているから安心 | ランサムウェア対策はパソコン内の設定が必要です |
| セキュリティソフトを入れればOK | データのバックアップも同時に行うことが必須です |
私たちの会社も、被害に巻き込まれることはある?
「うちの会社なんて小さいし、大企業じゃないから大丈夫」
そう思ってしまうのは、自然な感覚でしょう。
でも最近のサイバー攻撃は、ターゲットを絞った大企業だけではありません。
攻撃者は「身代金が取れそうな会社」を狙う傾向がありますが、小さな会社も、取引先やサプライチェーンを経由して被害を受けるケースが増えているのです。
- 社員は普段どおり業務をしていた
- VPNで安全に接続していたはず
- 侵入者はVPN経由で社内のファイルにアクセス
例えば、ある中堅企業では、取引先のシステムが Emotet(メール添付やリンク経由で感染するトロイの木馬型マルウェア) や Ryuk(感染したPCのファイルを暗号化して金銭を要求するランサムウェア) に感染。
その取引先と日常的にデータをやり取りしていた同社の社内ネットワークにも、被害が波及した例も報告されています。
by 警察庁
結果、重要データが暗号化され、業務が一時停止。
身代金の要求はもちろん、復旧作業にも時間とコストがかかる。
このように、「自社だけが被害を受けるかどうか」ではなく、「取引先や委託先を経由して波及する可能性」も考える必要があるのです。
あのアサヒビールですら、ランサムウェアの攻撃を受けました。VPN機器の既知の弱点を悪用され、攻撃者が10日以上も内部を探索していたと発表されました。攻撃者は、同社の重要なデータが置かれているサーバーにVPNから入り込み、パスワードの弱点を突いて管理者権限を奪いました。
奪った管理者権限のアカウントを使って社内のネットワークを探り、誰も気づかない深夜や早朝に、何度もサーバーに侵入しては様子をうかがっていた…って怖いですよね。
簡単なパスワードの使い回しや初期設定のままの機器は狙われやすい。
だからこそ、社員一人ひとりの意識と、会社のネットワークの基本対策が重要です。
小さな会社だから安心、ではなく、日頃から「万が一に備える」姿勢が安全性を大きく高めるのではないでしょうか?
“対策してても防げないこともある” 専門家のリアルな警告とは?
セキュリティの専門家に話を聞く機会がありました。
そのときに言われた一言が、すごく心に残っています。
「アサヒビールみたいな大企業でも攻撃されるんですよ。正直、どれだけ対策していても、狙われたら防げないこともあると思います。」
たしかに、アサヒビールの経営者陣の会見でも
アサヒビールサイバーセキュリティー対策の成熟度としては一定レベル以上あり、必要かつ十分な対策を取っていたと認識していたが、今回はこうした認識を超える高度で巧妙な攻撃だった。
と仰っていた。
最新のセキュリティを入れて、社員教育もして、それでも攻撃を受けることがある。それを聞いて、「完璧に守るって、現実的にはかなり難しいんだ」と思いました。
それじゃあ、もし実際に攻撃されてしまったら…どうすればいいの?
そんな疑問のヒントになりそうな一冊があって、内容もかなり面白そうなんです。
私も思わず、「これは読んでみたい!」と思いました。
よかったら、一緒にどうですか?
ランサムウェア被害のリアルを知りたい方へ
被害が発生した瞬間、企業のトップはどのような判断を下すのか。
『サイバー攻撃 その瞬間 社長の決定』では、実際の攻撃事例をもとに、経営者目線での対応策や判断の重要性を学べます。セキュリティ対策を考える上で必読の一冊です。
関通の社長がYouTubeで話していた内容が、とても印象的でした。
「経営者がセキュリティ対策にどれだけ本気になれるかで、会社の未来は大きく変わる」と。
実際に、攻撃を受けた場合の被害総額を試算してみると、目ん玉が飛び出るような金額になるそうです。「それを見せたら本気になりますよ。」って。
外注のセキュリティ関係者や弁護士の費用だけでなく、損害賠償の裁判費用まで含めると…。
“桁が間違っているのでは?”と思うほどの額になることもある、と話していました。
人間ドックのように、会社のセキュリティもチェックを定期的にプロに診てもらう時代だと言うことでしょうか。
ここまで、サイバー攻撃の事を色々調べていくうちに、AI(人工知能)がどんどん進化している今、サイバー攻撃のやり方もますます巧妙になっている。だからこそ、政府も守る力を強くするために、サイバー分野で活躍できる人材を急いで育てていく必要があると感じました。
日本国内の一般的なITエンジニア(プログラマー、インフラエンジニア、システムエンジニア)の年収は500〜800万円程度が相場。
ホワイトハッカーの年収は、一般的な年収は 600万〜1,500万円 程度が多く、スキルや実績次第で上昇だとか。論理的思考力と責任感、そして常に技術を学び続ける姿勢が必要な世界だと。ホワイトハッカーの田中悠斗さんがYouTubeで言っていました。興味深いですが、私には縁のない世界ですな。
こんな本を見つけました。
今の総理大臣・高市早苗さんが、安倍政権時代に執筆した一冊です。自民党サイバーセキュリティ対策本部長として現場を調査してきた著者が、サイバー攻撃の実態とその防ぎ方をわかりやすく解説。
70ページにわたるマンガや、最新用語のやさしい解説も充実しているので、「専門知識がなくてもスラスラ読める」「怖さだけじゃなく、希望も見える」一冊です。
私でも理解できる言葉で書かれています。
余談ですが…昔々
サイバーセキュリティー戦略本部の担当大臣である(🌸ダ)衆議院議員が、「これまでPCを自分で使ったことがない」「USBっ?」という衝撃的な発言を衆議院内閣委員会で言った政治家がいました。
そのニュースを見た時、飲んでいたコーヒー吹きましたね。日本って平和だなあーなんて思いました。
まあ…なんでこんな発言をする方が「サイバーセキュリティー戦略本部の担当大臣」任命されたのか?疑問ではありますが…派閥のバランスって言うやつなんでしょうか。さて、今はどうなんでしょうね。
もし、サイバー攻撃受けた会社のトップが、こんな人だったら悲しいです。
世界のサイバー攻撃の現状
この画像は Kaspersky(カスペルスキー)が提供している「サイバー脅威マップ」 です。
世界中でリアルタイムに発生しているサイバー攻撃やウイルス検知の動きを、可視化して表示するツールです。(これはあくまで 「世界でどれだけの攻撃や感染が発生しているか」を可視化したデータ です。)
攻撃が活発な地域(ヨーロッパ、中東、ロシア周辺など)では、線の密度が高くなっていますね。
マップを見ると分かるように
世界中が常に膨大なサイバー攻撃を受けている ため、
➡ VPN
➡ メール
➡ Webアクセス
➡ 古いソフトの脆弱性
などどこからでも攻撃が来る可能性がある、という現実を示しています。
日本の今の状況もチェックできます。一見『大したことないじゃん!』と思うかもしれませんが、スクショのタイミングがうまく取れなかったので、日本の現状を詳しく知りたいからはこちらからどうぞ。💁♀️
画像では、青い太いライン が日本に向かって伸びています。
これは Web経由の攻撃(不正サイトやマルウェア配布ページ) が
日本の端末に向けて発生したことを示しています。
日本は今も世界中から多様なサイバー攻撃を受け続けています。しかし、脅威が見えるということは、備えることができるということでもあります。日々のアップデートや怪しいリンクを避けるなど、基本的な対策を続けることが、自分や会社を守る一番の近道
…と言う事で、この辺締めさせていただきます。
関連URL
コメント