警察庁によると、2025年上半期に発生したサイバー攻撃の感染経路のうち約62%がVPN(Virtual Private Network=仮想専用線)を経由したものだったといいます。
この話を新聞で読んで、私は「やっぱり、そうだったのかあ〜」と納得しました。VPNに関しては、この渓流斎ブログに何度か書いたことがあります。一番大きな話は、私のスマホに取り込まれていたVPNをオンにしたお陰で、「音声通話」が出来なくなってしまったことです。最初は、原因も理由も分からず、「何でなんだあ〜?」と、携帯の楽天ショップに持って行ってもお店の人では対処出来なかったことを書きました。
結局、ITメンターのM氏のお陰で、原因がVPNがオンになっていたことが分かり、このVPNをオフにしたら、音声通話が出来るようになりました。その後、このVPNのアプリは削除しました。
しかし、人間、「喉元過ぎれば熱さ忘れる」もので、それから半年ぐらい経ってから、このVPNがいつの間にか復活していたのです。「いつの間にか」というのは、こういうことです。私の携帯に有料で入れているアンチウイルスの「ウイルスバスター」から通知が来て、「セキュリティをさらに重度にするために」ということで、その箇所をクリックしたところ、「いつの間にか」、またまたよく分からないVPNがインストールされてしまっていたのです。
そこでまた、ITメンターのM氏に相談したところ、「VPNは百害あって一利なし。そもそもAppleはセキュリティがしっかりしていますから、パソコンのMacBookも、スマホのiPhoneもアンチウイルスを入れなくても大丈夫なように出来ています」と教えてもらいました。
サイバー攻撃の手段
やはり、VPNは百害あって一利なし、どころか、サイバー攻撃の手段として使われていたんですね!
2025年9月にアサヒグループホールディングスに対して、ロシア系のハッカー集団「Qilin(キリン)」が行ったランサムウェア攻撃で、同グループは、ビールの出荷に支障を来たすなど、大損害を受けましたが、これもVPNを通してのサイバー攻撃だったらしいですね。でも、アサヒグループは結局、身代金は支払わなかったそうです。「犯罪グループに資金を渡すべきではないという経営者側の判断」や「身代金を支払ってもデータが復元される確証がない」といった理由らしいですが、復旧まで長い時間が掛かったとはいえ、立派な決断だったと思います。
昨年10月から今年2月にかけて、愛媛県で80代女性が警察官や検事などを騙る犯人グループからネットバンキング等での送金で約12億円をだまし取られた事件も発生しました。12億円詐欺は、過去最悪の金額らしいですね。本当に恐ろしい事件です。
この事件はVPNは介在されていないようですが、SNSは利用されたようです。世の中便利になればなるほど、安易な詐欺事件が多発するものです。「自分は絶対に騙されない」などと他人事と思わず、冷静になって、気をしき締めていくしかありません。
私の場合、騙されない自信はありませんから、もう、スマホもパソコンも控えるしかないかなあ、と思っています。
コメント