5月に入り、社内のデータサーバーを狙ったサイバー攻撃が発生し、多数の被害が報告されています。
狙われたのはダイナミックDNSを利用していたデータサーバーで、侵入したマルウェア(ランサムウェア)はサーバー内のデータを全て暗号化し、元に戻すための身代金を要求してきます。
ダイナミックDNSとは、ルーターに割り当てられるグローバルIPアドレスに、分かりやすいホスト名を設定できる機能のこと。 ルーターの再起動等のタイミングで変更されてしまうグローバルIPアドレスですが、ダイナミックDNSを利用することで、いつでも遠隔地から社内のデーターサーバーにアクセスできるようになります。
今回はそのダイナミックDNSの脆弱性を突いた攻撃でしたので、そもそもダイナミックDNSを利用していなかったり、ヤマハのルーター等でしっかりとVPNを組んだ会社は感染を免れております。
遠隔地からのリモートアクセスを行う際の今後の対策としては、ダイナミックDNSは利用せず、しっかりとセキュリティを構築したVPNを利用する、サーバー内のデータは世代間バックアップを設定しておくことを強くオススメいたします。