「VPNを使っていれば安全」。そう思っていた方にこそ、今日のニュースは読んでほしいと編集部は考えています。
警察庁の調査で、ランサムウェア被害の感染経路のうち約6割がVPN経由だった、という数字が改めて注目されています。便利で身近なVPNが、なぜ狙われる入り口になってしまうのか。編集部なりに整理してみました。
なぜ「VPNだから安全」が崩れるのか
VPNは通信を暗号化してくれる仕組みですが、VPN機器やソフト自体に欠陥(脆弱性)があると、そこが攻撃者の通り道になります。つまり「暗号化」と「機器の安全性」は別の話。ここが見落とされがちな落とし穴だと感じています。
編集部の意見: VPNは“導入したら終わり”ではなく、“使い続けるあいだ手入れが要る”もの。アップデート通知を無視しないことが、いちばん地味で効く対策です。
SSL-VPNの時代が静かに変わりつつある
海外の動きとして、Fortinet社がSSL-VPNの技術サポートを終了する方針を打ち出しました。SSL-VPNは過去に多くの脆弱性が見つかり、世界的にも「そろそろ見直そう」という空気になっています。企業向けの話に見えますが、私たち個人が使うサービス選びにも通じる教訓があると思います。
編集部の視点
- 古い方式を使い続けるより、更新され続けるサービスを選ぶ
- “安い・無料”だけでなく、運営が脆弱性に対応しているかを見る
- 提供元が今も活発に開発しているかを確認する
個人ユーザーが今日からできること
企業のような大がかりな対策は要りません。編集部がおすすめするのは、次の3つだけです。
- アプリの自動更新をオンにする(脆弱性は更新で塞がれる)
- 信頼できる運営元の有料VPNを選ぶ
- VPNだけに頼らず、二段階認証もあわせて使う
VPNの選び方はこちらの記事で、二段階認証はこの記事でくわしく書いています。あわせてどうぞ。
ニュースの数字は少し怖く見えるかもしれません。でも、やることはシンプル。「更新する・ちゃんと選ぶ・重ねて守る」。この3つを今日から、と編集部は思っています。
Image by flutie8211 on Pixabay(出典: Pixabay)