■目次

1．増え続けている情報漏洩・紛失事故
2．正規認証情報が狙われやすい理由
3．正規認証情報を利用した攻撃の手口と特徴
4．VPNの運用でよく見られる課題とリスク
5．VPN運用の課題とリスクを解決するには？
6．ゼロトラストを実現できる「ALSIゼロトラストソリューション」
7．まとめ

増え続けている情報漏洩・紛失事故

はじめに、日本国内の情報漏洩・紛失事故の被害件数や原因などを見ていきましょう。

情報漏洩・紛失事故の被害件数は過去最高
東京商工リサーチの調査によると、2024年に上場企業とその子会社が公表した個人情報の漏洩・紛失事故は、189件と過去最高の件数でした。

特に「ウイルス感染・不正アクセス」による情報漏洩・紛失事故が年々増加しており、2024年は半数以上の114件となっています。

また、ウイルス感染・不正アクセスによる事故件数 は2020年の45件と比較すると、およそ2.5倍に増加しています。

参考：東京商工リサーチ「2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分」

社内システム・サーバーから情報漏洩につながるケースが多数
情報漏洩・紛失事故189件のうち、原因となった媒体別では「社内システム・サーバー」が136件と最多となっています（全体の7割程度）。次いで「パソコン・携帯端末」が34件、「書類・紙媒体」が11件、「記録メディア」が6件、「その他・不明」が2件です。

参考：東京商工リサーチ「2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分」

正規認証情報が狙われやすい理由

正規認証情報とは、ユーザーIDやパスワードのことです。普段使用している正規認証情報でログインされると、攻撃者に侵入されていることに気付きにくく、非常に危険です。

X-Force脅威インテリジェンス・インデックス2024によると、2023年のデータ盗難とデータ漏洩は前年比の1.7倍に、認証情報の収集は前年比の2.1倍となりました。この結果から、認証情報を収集してデータ盗難・漏洩を狙う手口が増加していることがわかります。

また、初期攻撃経路で「有効なアカウントの悪用」が第1位となっており、正規認証情報が狙われていることがわかります。

参考：IBM「X-Force脅威インテリジェンス・インデックス2024」

正規認証情報が狙われやすい理由
正規認証情報が狙われやすい理由は、攻撃側にとってさまざまなメリットがあるためです。正規認証を利用することで、社内へのネットワークを容易に突破できます。

また、正規認証情報でVPNへログインすれば、社内ネットワークや各種サーバーへのアクセスも容易に行えます。正規認証情報でのログインは本人であるかどうかを区別しにくいため、ウイルス対策ソフトやEDR（Endpoint Detection and Response）での防御・検知が難しいのが現状です。

企業側が正規認証情報を窃取されてしまう主な要因
正規認証情報を窃取されてしまう主な要因は、下記の4つです。

・VPNの脆弱性
VPNの脆弱性を突かれ、IDやパスワードを窃取されるケースがよく見られます。

・推測可能なパスワード、複数アカウントでのパスワードの使い回し
安易に推測できるパスワードを使用したり、複数のアカウントで同じパスワードを使い回したりすると、アカウントを悪用されるリスクが高くなります。

・フィッシングやダークウェブで入手した認証情報の利用
フィッシング攻撃（偽のWebサイトやメールを用いてユーザーからIDやパスワードを盗み取る手法）によって、正規認証情報を窃取されるケースもあります。また、ダークウェブ上で公開されているアカウント・認証情報を利用して正規ユーザーとしてログインされると、企業側での検知は非常に困難です。

・退職した社員による正規認証情報の持ち出し
退職した社員が自分のユーザーアカウント、もしくは他者の正規認証情報を持ち出して、正規ユーザーとしてログインするケースも考えられます。

正規認証情報を利用した攻撃の手口と特徴

正規認証情報を利用した攻撃の流れ
正規認証情報を利用した攻撃は、下記の流れで実施されるのが一般的です。

①悪意のある攻撃者が正規認証情報を用いて、正規ユーザーとしてログインする
②各種サーバーへアクセスし、個別の重要データを窃取するなどの攻撃を実施する
③設定の不備や脆弱性を突いて特権を取得する
④各クライアントにランサムウェアを配布する、個別の重要データを窃取するなどの攻撃を実施する

正規認証情報を利用した攻撃はなぜ気付きにくいのか？
正規認証情報を利用した攻撃に気付きにくい理由は、EDRでの検知が難しいからです。EDR（Endpoint Detection and Response）とは、エンドポイント（PCやサーバーなど）の不審な挙動を検知するセキュリティソリューションを指します。

EDRは、基本的に疑わしい振る舞いが確認された場合に検知する仕組みとなっています。そのため、正規ユーザーになりすました形での侵入は検知されず、すり抜けてしまうのです。

さらに、異常なログではないため発見が遅れ、侵入経路の把握や影響範囲、どの情報が窃取されたのかなどの後追いも難しくなります。一度でも正規認証情報での侵入を許すと、被害が拡大するため注意が必要です。特にVPNは脆弱性が懸念されており、攻撃者から狙われる傾向があります。

VPNの運用でよく見られる課題とリスク

VPN運用の課題
VPNは、下記の形で運用・管理するのが一般的です。

・セキュリティ研究機関などから発信されるアラートや、VPN機器ベンダーが公開したセキュリティ情報を定期的にチェックする
・報告された脆弱性が自社のVPN機器に影響を及ぼすかを精査する
・脆弱性が見つかった場合は、速やかにベンダーが提供するパッチを適用する

このように、VPNの運用では多くの作業が求められます。IT担当者のスキルや知識に大きく依存し、管理負担が増大しやすい点が大きな課題です。

VPN運用のリスク
「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの感染経路に関するアンケートにおいて、有効回答47件のうち、VPN機器を利用して侵入された事例が22件となっています。

参考：警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」

この結果から、VPN機器がランサムウェアの主要な感染経路として狙われやすいことがわかります。セキュリティリスクが懸念されているため、脱VPNの必要性が高まっているのです。

情報漏洩が企業に与える影響
企業が管理する個人情報などが漏洩すると、自社業務の停滞にとどまらず、取引先にも影響を及ぼす危険性があります。その結果、金銭的な損失や顧客の喪失といったリスクが発生します。

さらに、社会的な信頼の失墜や法的責任を問われる事態にもつながりかねません。そのため、企業は日頃からセキュリティ対策を徹底し、情報漏洩のリスクを最小限に抑える必要があります。

VPN運用の課題とリスクを解決するには？

VPN運用の課題とリスクを解決するには、SaaSサービスや社内システムへ安全にアクセスできるクラウドアクセスセキュリティ「InterSafe Advanced SecureConnect（ISAS）」の活用がおすすめです。ここからはその特長を紹介します。

InterSafe Advanced SecureConnect とは？
InterSafe Advanced SecureConnectとは、SaaSサービスや社内システムへ安全にアクセスできるクラウドアクセスセキュリティです。ユーザーID・パスワードなどの認証情報を秘匿し、ソフトウェアSIMによる運用で漏洩するリスクをなくせます。

ISASはエージェントをインストールするだけで、簡単かつ低コストで導入可能です。脆弱性管理が不要なため、運用負担も抑えられます。さらに、PCを立ち上げるだけで社内接続が完了するため、ユーザーID・パスワード不要でシームレスな認証を実現できます。高度な暗号化通信により、SaaSアクセスを制御することも可能です。

ISASの特長
ISASの主な特長は下記の5つです。

①ソフトウェアSIMによる認証
個々のPCに一意のソフトウェアSIMをインストールし、LTE基準の個体認証、通信の暗号化を実現できます。

②VPNルーターが不要
PC単位でLTEによる高度な暗号化通信を実施できるため、各拠点のVPNルーターは不要です。VPNルーターのファームウェア更新漏れを狙ったランサムウェア攻撃も回避できます。

③仮想閉域通信
LTEプロトコルを利用した高度な通信暗号化・カプセル化により、不正ログインの防止が可能です。どこからでも社内LANへ安全に接続できるようになります。

④PC資産管理・可視化
専用エージェントソフトでPC個々の資産情報や、ISASが提供する個々のお客様専用IPを自動収集できます。端末の接続状況を見える化し、働きやすい環境を整備することが可能です。

⑤独自技術「LTE over IP」
ISASでは、独自技術の「LTE over IP」が使われています。端末認証や暗号化、端末管理、サービス認証などをIP網上で実現できます。既存のデバイスやネットワークを活用し、キャリアLTE ネットワークを利用しないため、設備費・通信費を削減可能です。

ゼロトラストを実現できる「ALSIゼロトラストソリューション」

情報漏洩やマルウェア感染への対策として、従来の「境界防御型セキュリティ」だけでは不十分です。高度化するサイバー攻撃を防ぐには、組織全体を把握したうえで最適なセキュリティ対策を講じる必要があります。

そこで近年、注目されているのが「ゼロトラスト」と呼ばれるセキュリティモデルです。ゼロトラストとは、ネットワークの内外を問わず、すべてのユーザーやデバイスを信頼せずに認証・検証するという考え方を指します。

ALSIでは、ISASのクラウドアクセスセキュリティを中心に、ゼロトラストを実現する「ALSIゼロトラストソリューション」を提供しています。

ここでは、ALSIゼロトラストソリューションのなかで、特に引き合いが多いソリューションを3つ紹介します。

SentinelOne
SentinelOneは、AI機能を搭載したEDRです。AIによる自動運用で、インシデントに対して迅速に対応できるのが特長です。ファイルが感染して破損した際も、自動的に1分程度で修復できます。

一般的なEDRサービスでは、最低導入台数が100台以上などの制限があるケースがほとんどですが、SentinelOneは1台から可能で、中小企業でも気軽に導入できる点がメリットです。

メールセキュリティ　Powered by IIJセキュアMXサービス
メールセキュリティ　Powered by IIJセキュアMXサービスは、クラウド上でメールセキュリティを強化するサービスです。危険なメールによるマルウェア感染や誤送信による情報漏洩対策、PPAP対策など、メールセキュリティにおけるさまざまな課題を解決できます。

InterSafe WebIsolation Cloud Powered by Ericom
InterSafe WebIsolation Cloud Powered by Ericomは、クラウド型のWeb分離・無害化を実現する製品です。すべてのWebコンテンツを無害化することで、Web経由の脅威に対するゼロトラストセキュリティを実現できます。

WebサイトへのアクセスをInterSafe WebIsolation Cloud Powered by Ericomが代行し、クライアントPCをインターネットから分離することが可能です。Webコンテンツを100％無害な画像ストリームに変換させ、クライアントに送信することで、不正アクセスが可能なポイントを無害化できます。

ALSIゼロトラストソリューションはこのような方におすすめ！
ALSIゼロトラストソリューションは、下記のような課題を抱えている方におすすめです。

・人材不足・知識不足で何から始めるべきかわからない
・コスト負荷が増加している
・セキュリティソリューションを導入したものの、導入効果が出るか不安
・複数のセキュリティソリューションを運用しており、運用負荷が増加している

ALSIでは、お客様の状況に合わせ、最適なセキュリティソリューション・対策を提案できます。製品の導入からサポートまで一括で対応することも可能です。

まとめ

今回は、脱VPNの重要性や正規認証情報を利用した攻撃の特徴、対策について詳しく解説しました。

不正アクセスや個人情報の漏洩を防ぐには、正規アカウントや認証情報を秘匿する考え方にシフトすることが重要です。「InterSafe Advanced SecureConnect（ISAS）」を利用すれば、正規認証情報を秘匿することが可能です。

また、高度化するサイバー攻撃を防ぐためには、認証情報やアカウント情報を起点に、ゼロトラストを前提としたセキュリティ対策を実施する必要があります。ALSIでは、ゼロトラストを実現する「ALSIゼロトラストソリューション」も提供しています。製品の導入からサポートまで一括で対応できるため、お気軽にお問い合わせください。

【ゼロトラストに関するホワイトペーパー】

■ゼロトラストセキュリティの新常識"脱VPN"の可能性【前編】VPNが狙われる背景と課題https://www.alsi.co.jp/resources/whitepapers/security-24

■ゼロトラストセキュリティの新常識"脱VPN"の可能性【後編】脆弱性管理から解放されたセキュリティ対策https://www.alsi.co.jp/resources/whitepapers/security-25

■もう悩まない！顧客要件に合わせた次世代ゼロトラストの実現方法とは
https://www.alsi.co.jp/resources/whitepapers/security-26