今すぐCiscoを窓から投げ捨てろ！VPN使ってる企業のランサムウェア被害は使ってない企業の6倍！

1 : 2025/10/30(木) 20:24:17.62 ID:MXumUBjc0

リモートアクセスに「オンプレミスVPN」を使う企業は“約5～7倍”ランサムウェア被害に遭いやすい

リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。
atmarkit.itmedia.co.jp

サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。

サイバー保険会社At-Bayが2025年10月28日（現地時間）に公表したレポート「2025 InsurSec Rankings Report」で、リモートアクセスの脆弱（ぜいじゃく）性が浮き彫りになった。2021年から2025年第1四半期（1～3月）までの10万件を超えるサイバー保険金請求データを分析したもの。特筆すべきは、次に示す通りオンプレミスVPN（Virtual Private Network）がランサムウェア（身代金要求型マルウェア）に対して高リスクになっている現状だ。

Cisco、CitrixなどオンプレミスVPNのリスクを分析
レポートによると、2024年に発生したAt-Bay被保険者へのランサムウェア攻撃のうち、80％がリモートアクセス経由で始まり、そのうち83％にVPNデバイスが関与していたという。

中でもCisco Systemsの「Cisco ASA」、Citrix SystemsなどのSSL VPN（Secure Sockets Layer VPN）製品を利用する企業では、VPNを使っていない企業に比べて6.8倍もランサムウェア攻撃の被害に遭いやすいという結果が出た。FortinetやPalo Alto NetworksのVPNでもリスクは5倍以上となっている。

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
|
＿＿＿＿.＿＿＿＿　　 |　.＿＿　いらないＰＣを
|　　　　 | 　　　　|　　 |　|＼＿＼　　窓から
|　　　　 | ∧＿∧　|　　 |　|　 |.◎.｜　投げ捨てろ
|　　　　 |（　´∀｀）つミ |　|　 |.：　｜
|　　　　 |/ ⊃　ﾉ　|　　 |　.＼|.≡.｜
￣￣￣￣’￣￣￣￣　　 |

2 : 2025/10/30(木) 20:25:17.96 ID:LmNE210c0

狙う価値あるところは対策してるだけだろ

27 : 2025/10/30(木) 21:40:48.66 ID:TQKzpqzO0

>>2
コレだろうね。そもそも明確に大穴開いていて無策よりやりたい放題になる原因があるとは言っていないしな

3 : 2025/10/30(木) 20:30:55.49 ID:HNX5Mnlc0

YAMAHAは？ネットボランチでやってんだけど

23 : 2025/10/30(木) 21:35:29.25 ID:QgqF5TRN0

>>3
IPsecならマシ

25 : 2025/10/30(木) 21:37:31.38 ID:oGNGL+tk0

>>3
YAMAHAは世界的にはマイナーで攻撃対象になりにくいから比較的安全

4 : 2025/10/30(木) 20:31:22.13 ID:hmSx7+Hi0

そりゃ作業費とかケチってF/Wアップデートしてないとか、そもそもライセンス期限が切れてて更新できない企業とか山ほどあるからな。
このあたりに投資できない会社は淘汰されても仕方ない。

5 : 2025/10/30(木) 20:32:05.48 ID:na+R/UGt0

ダークウェブで脆弱性抱えてるVPN端末が何か共有されてるらしい

6 : 2025/10/30(木) 20:36:43.87 ID:rtLoIEXK0

CISCOは世界一狙われてるから修正やセキュリティレポートの数もどえらい多い
ちゃんとアプデしてたら世界一のセキュリティ

7 : 2025/10/30(木) 20:37:54.55 ID:rtLoIEXK0

CISCOはGUIに脆弱性抱え込んでるバージョン多いからCLIのみにしとけ

8 : 2025/10/30(木) 20:38:25.87 ID:XtFEKL0G0

Ciscoはロックシティ

9 : 2025/10/30(木) 20:39:34.96 ID:7ms0oG5G0

バックドア仕掛けられてるのか？

14 : 2025/10/30(木) 20:50:23.44 ID:q7EVsfZt0

>>9
はじめから悪意のあるVPNで外国の諜報機関管轄なら余裕だろ。
国政情勢に合わせタイミングあわせてランサムウェアを仕掛ける

10 : 2025/10/30(木) 20:41:45.75 ID:+eeaZ+r50

どういうこと？
VPNなんてせずにオープンにしておいた方が安全ってこと？

24 : 2025/10/30(木) 21:36:52.87 ID:yhZ316DA0

>>10
Wanしなきゃいいんじゃね
全部物理ローカルで
それでもハニトラや人が侵入してくるだろうけど

11 : 2025/10/30(木) 20:47:49.14 ID:Sqclt60G0

昔は添付ファイルや実行ファイルのインストールが主流だったが、今は↓が怪しまれている。

VPN、無料Wi-Fi、ブラウザの追加機能インストール、ゲームアプリ

この辺が怪しいといわれてきたが、ついに証拠でたのかw

12 : 2025/10/30(木) 20:49:07.82 ID:DJZaEQeN0

あらま。うちもVPNルータ挙動が怪しいんで
スマホメーカ専用VPNだけにしたけど正解鴨

13 : 2025/10/30(木) 20:49:32.80 ID:14FNfZIL0

なるほどSoftEtherの時代ってことか

16 : 2025/10/30(木) 21:01:42.96 ID:9J/15UJc0

VPNだと繋がった時点で社内ネット荒らされてしまうのでアプリ個別対応の方がマシらしい

17 : 2025/10/30(木) 21:02:27.19 ID:3zG77NzU0

シスコはニセモノが出回ってるという話あったよな

18 : 2025/10/30(木) 21:15:56.24 ID:7YdwRGk20

ランサムウェア感染原因はメール開いてリンククリックだと思ってた

リモワ中の社員が会社のサーバーにアクセスする時に使うＶＰＮでサーバーに侵入されてそこでEXEファイルコピペされて起動されちゃうわけだったのか

19 : 2025/10/30(木) 21:29:48.52 ID:qs7Kwh/k0

シスコーンは俺のソウルフード

20 : 2025/10/30(木) 21:33:07.14 ID:yhZ316DA0

Ciscoってまだあるんだな
Cisco投げ飛ばしたら次はどこ投げればいいの？沖？

21 : 2025/10/30(木) 21:34:03.88 ID:Cdn6t56a0

iOS保守切れの古いバージョンで使い回してるからじゃね？

22 : 2025/10/30(木) 21:35:29.05 ID:z9qT9LIE0

ちょっと窓から捨てられたココナッツサブレ拾ってくる

26 : 2025/10/30(木) 21:40:44.56 ID:fcnFEWyS0

インターネットにつながなければいいんじゃないの？

29 : 2025/10/30(木) 21:43:46.05 ID:/cofjfQ/0

>>26
昔のメインフレーム時代は専用線とか引いてたらしいけど
割高だろうしねえ
インターネット回線使えば安上がりだし
しっかりした機器をしっかりメンテナンスしておけば
回避できる話をやってないから問題になってる

28 : 2025/10/30(木) 21:43:25.16 ID:yhZ316DA0

犯人が狙うなら有名どころだよな
ユーザーは有名どころだからと根拠もない謎の安心感で油断してるだろうし
有名ゆえに隠せない部分もあるだろうし

30 : 2025/10/30(木) 21:43:56.11 ID:iaW9qA1B0

その昔はシスコのコピー品が出回っていたけど今度は攻撃に使う方が儲かるから放流していないのかな