日本新闻: VPN利用拡大に伴う新たなサイバー脅威――グーグルが数十億ユーザーに警鐘

グーグルは近年きんねん、セキュリティに関かんする勧告かんこくを相次あいついで発表はっぴょうしており、特とくにChromeブラウザにおける高深刻度こうしんこくどの脆弱性ぜいじゃくせいが多数たすう確認かくにんされたことから、ユーザーに対たいして再起動さいきどうを促うながす警告けいこくを発はっしている。また、Androidデバイスの安全性あんぜんせいが示唆しさされた調査結果ちょうさけっかを受うけ、iPhoneユーザー向むけにも個別こべつの注意喚起ちゅういかんきを行おこなっている。しかし、現代げんだいの政治的せいじてき・技術的ぎじゅつてき状況じょうきょうを踏ふまえると、最もっとも注目ちゅうもくすべきはアンドロイドの脆弱性ぜいじゃくせいやカレンダー招待しょうたいを悪用あくようする攻撃者こうげきしゃに関かんする問題もんだいではなく、むしろVPNの利用りよう自体じたいに内在ないざいする新あたらたな脅威きょういであると言いわざるを得えない。

グーグルのトラスト＆セーフティ担当たんとうバイスプレジデントであるローリー・リチャードソンは、最新さいしんの勧告かんこくの中なかで、すべてのスマートフォンユーザーに対たいし、複数ふくすうのセキュリティ警告けいこくを発表はっぴょうした。特とくに、英国えいこくでオンライン安全法あんぜんほうが施行しこうされ、米国べいこくでも州しゅうごとに法制化ほうせいかが進すすむ中なか、オンラインポルノグラフィへのアクセスが困難こんなんとなり、厳格げんかくな年齢確認制度ねんれいかくにんせいどの導入どうにゅうにより、多おおくのユーザーがVPNを利用りようして規制きせいを回避かいひしようとする傾向けいこうが顕著けんちょになっている。こうした状況じょうきょうを背景はいけいに、VPNを悪用あくようした新手あらてのサイバー攻撃こうげきが急増きゅうぞうしているのである。

リチャードソンによれば、脅威きょういアクターは正規せいきのVPNサービスを装よそおった悪意あくいあるアプリケーションを、ユーザーのセキュリティやプライバシーを侵害しんがいする目的もくてきで、さまざまなプラットフォームに拡散かくさんしているという。特とくに、消費者向しょうひしゃむけVPNブランドや一般利用者いっぱんりようしゃ、さらにはポルノサイトへのアクセスを求もとめる利用者層りようしゃそうが標的ひょうてきとなりやすい。加くわえて、性的せいてきな内容ないようを含ふくむ広告こうこくを利用りようしたソーシャルエンジニアリングの手法しゅほうも確認かくにんされており、こうした手口てぐちによる被害ひがいは今後こんごさらに拡大かくだいするおそれがある。

悪意あくいあるVPNアプリや偽にせのVPNサービスをインストールした場合ばあい、ユーザーはプライバシーが守まもられるどころか、パスワード窃取型せっしゅがたマルウェアやリモートアクセス型がたトロイの木馬もくば（RAT）など、さまざまなマルウェアによる深刻しんこくな脅威きょういにさらされることになる。これらのマルウェアは、閲覧履歴えつらんりれきやプライベートメッセージ、金融機関きんゆうきかんの認証情報にんしょうじょうほう、暗号資産あんごうしさんウォレットの情報じょうほうなど、極きわめて機微きびな個人こじんデータを抜ぬき取とることを目的もくてきとしている。

VPNとは、インターネット上じょうで利用りようするサイトやサービスと自分じぶんのデバイスとの間あいだに暗号化あんごうかされたトンネルを構築こうちくし、通信つうしんの秘匿性ひとくせいを高たかめる技術ぎじゅつである。Protonによれば、このトンネルはVPNサーバーを経由けいゆしてすべてのDNSクエリを処理しょりし、デバイスとインターネットの間あいだに介在かいざいすることで、実際じっさいのIPアドレスを隠蔽いんぺいする役割やくわりを果はたす。多おおくのVPNサービスでは世界各地せかいかくちのサーバーを選択せんたくでき、これによりユーザーは異ことなる地域ちいきからアクセスしているかのように見みせかけることが可能かのうとなる。こうした特性とくせいを利用りようして、ストリーミングサービスや各種かくしゅサイトの地域制限ちいきせいげんを回避かいひする目的もくてきでVPNが活用かつようされている。

しかしながら、VPNプロバイダーの選定せんていにおいて最もっとも重要じゅうようなのは、その事業者じぎょうしゃが信頼しんらいに足たるかどうかという点てんに尽つきる。VPNプロバイダーは利用者りようしゃのインターネット接続せつぞくを扱あつかうため、閲覧履歴えつらんりれきなどの機密情報きみつじょうほうにアクセス可能かのうであるという事実じじつを忘わすれてはならない。ビジネス向むけVPNも基本的きほんてきな仕組しくみは同様どうようであるが、主おもに遠隔拠点えんかくきょてんから安全あんぜんに企業きぎょうネットワークへアクセスするために用もちいられる。英国えいこくのNational Cyber Security Centreも、OSネイティブクライアントの利用りようを推奨すいしょうしており、サードパーティ製せいクライアントの利用りようはセキュリティリスクを高たかめる可能性かのうせいがあると警告けいこくしている。

このような状況じょうきょうを受うけ、グーグルはVPNアプリのダウンロードに際さいして、必かならず公式こうしきの配布元はいふもとを利用りようし、Google PlayではVPNバッジが付与ふよされているアプリのみを選択せんたくすることを推奨すいしょうしている。また、無料むりょうオファーや信頼しんらいできないアプリのサイドロードは厳きびに慎つつしむべきであり、連絡先れんらくさきやプライベートメッセージへのアクセス権限あくせすけんげんを要求ようきゅうするVPNアプリも利用りようを避さけるべきである。

VPNは決けっして万能ばんのうのセキュリティツールではなく、IPアドレスを秘匿ひとくしたとしても完全かんぜんな匿名性とくめいせいを保証ほしょうするものではない。特とくに、ブラウザのフィンガープリンティングなどによって個人こじんが特定とくていされる可能性かのうせいが残のこるため、多層的たそうてきなセキュリティ対策たいさくが不可欠ふかけつである。今後こんごもVPNの利用拡大りようかくだいに伴ともない、巧妙化こうみょうかするサイバー脅威きょういへの警戒けいかいを怠おこたってはならない。

VPN利用りよう拡大かくだいに伴ともう新あたらたなサイバー脅威きょうい――グーグルが数十億すうじゅうおくユーザーに警鐘けいしょう

最新消息

相關消息