VPN（Virtual Private Networking）は、Webサイトから大まかな位置情報を見られることなく、安全にWebを閲覧できる方法です。 しかし、ハッキングも可能であり、VPNを使用してもインターネット閲覧時に本当に安全とは言えません。

私は、10年以上サイバーセキュリティとテクノロジーに携わってきた弁護士とテクノロジーの専門家/愛好家であるアーロンです。 私は個人的に、自宅でウェブを閲覧する際にVPNを使用しており、オンライン上のプライバシーを強化するための素晴らしいツールであると感じています。

この記事では、VPNがハッキングされる理由と方法、VPNプロバイダーがハッキングされる理由と方法について説明します。 また、どのような影響を受ける可能性があり、それがあなたのVPN使用にとって何を意味するのかについても説明します。

キーテイクアウェイ

• サイバー犯罪者が十分な時間と注意を払えば、どんなものでもハッキングすることができるのです。
• VPNサービスはハッキングされる可能性があり、実際にハッキングされています。
• VPNハッキングの影響は大きい。
• VPNを使わなくても、安全に閲覧することができます。

VPNとは何か、なぜVPNが使われるのか？

VPN（Virtual Private Network）は、インターネット上で自分の身元を隠すための手段です。 あなたのコンピューターやモバイル機器と世界のどこかのサーバーとの間に安全な接続を確立することで機能します。 そして、あなたのインターネット・トラフィックはすべてそのサーバーを経由して行われることになるのです。

それはどういうことかというと、どこからどう見ても、そのサーバーとして世間から見られているということです。

具体的には、「データを送るので、あなたのアドレスを教えてください」というものです。

このアドレスはIP（インターネット・プロトコル）アドレスと呼ばれ、サイトサーバーは、お客様がサイトを閲覧するのに必要な情報を送るために、このデータを要求します。 これは、お客様がリンクをクリックするたび、ビデオをストリームするたび、あるいはオンラインで音楽を聴くたびに起こります。

VPNサーバーは、あなたとサーバーの間に安全な接続を作成します。 サーバーは、あなたに代わってウェブサイトからデータを要求し、それらのサイトに自分のアドレスを提供します。 そして、その情報を安全な接続を介してあなたに送り返すのです。

なぜ、そんなことをしたいのか。 その理由をいくつか挙げてみましょう。

• 現在、ほとんどのウェブサイトが位置情報の入力を求めています。 あなたの位置情報と検索の習慣から、ネット上の企業はあなたのIPアドレスと実際の場所や名前を関連付けることができます。 そうなっては困るかもしれませんね。
• あなたの国では、ビデオや音楽のコンテンツにアクセスすることはできません。 異なる国に拠点を置くIPアドレスを持つことは、それを回避する可能性があります。
• 多くの国では、著作物のピアツーピア共有に対して民事上の法的処罰があります。 別のIPアドレスを持つことで、その活動を個人に関連付けることがより困難になります。 この目的のためにVPNを使用することは、せいぜいプラシーボである理由を、記事の後半で説明します。

VPNはハッキングされるのか？

VPNがハッキングされるかどうかを答えるには、VPNの中核となるコンポーネントについて考えるのが一番です。

• コンピューター上またはウェブブラウザー上のアプリケーションのこと。
• コンピュータ/ブラウザーとVPNサーバーの間の接続。
• VPNサーバーそのもの。
• アプリケーション、接続、サーバーを提供・管理する会社。

VPN接続の各要素は、あなたのIPアドレスのマスキングを損なう可能性があります。 要するに、インターネット上であなたがあなたであることを確認することができます。

VPNサービスがハッキングされる方法には、次のようなものがあります。

1.VPNサーバーは、診断とセキュリティのために情報を記録します。 その情報の中には、そのサーバーに接続しているコンピュータのIPアドレスが含まれることがあります。 VPNサーバーが侵害された場合、誰かがそのログを盗んで読み、VPNユーザーの本当のオンラインIDが判明する可能性があります。

2.VPNサーバーが危険にさらされることがあるように、VPNサーバーを運営する企業も危険にさらされることがあります。 それらの企業がログ情報を保持している場合、その情報が盗まれることがあります。 これは2018年にNordVPNが、データセンターの1つが危険にさらされたときに起こったことです。

3.合法的な法執行機関（例：令状）および法的手続きによる問い合わせ（例：召喚状）により、VPN企業が収集した情報の開示が強制される場合があります。

4.コンピュータ/ブラウザとVPNサーバー間の接続をハイジャックし、リクエストを通過させながらデータを収集しているサイバー犯罪者にリダイレクトすることができます。 これは「中間者攻撃」と呼ばれています。これは、暗号化接続の使用によってより困難になります。 しかし、NordVPN、TorGuard、Viking VPNに対する一連の攻撃で示されるように、脅威者は、これらのデータを盗むことができるのです。キーがあれば、データストリームを簡単に解読することができます。

5.送信元のコンピュータ/ブラウザが悪意のあるコードに感染したり、そのエンドポイントにアクセスすることができる。 これは、2021年初頭に企業向けVPNプロバイダーのPulse Connect Secureで活発に悪用されていることが明らかになった（出典）。

VPNがハッキングされた場合、どのようにすれば分かりますか？

残念ながら、エンドユーザーは、VPNベンダーが問題を公表するまで、VPN接続が侵害されているかどうかを知る術がないのです。

VPN接続がハッキングされた場合、どうなりますか？

インターネット上であなたを特定できるようになります。 場合によっては、オンライン・プライバシーが侵害されることで、オンライン・ビジネスはあなたやあなたの行動、嗜好に関するデータをさらに集めることになります。 これはある人にとっては深刻な背信行為であり、ある人にとってはせいぜい迷惑なことなのです。

VPN接続の主な用途が、他の地域でしか視聴できないビデオの視聴である場合は、運が悪いかもしれません。 その接続の妥協と、本当の住所と所在地を隠す能力によって、あなたの地域で視聴できないコンテンツを消費することができない場合があります。

VPN サービスが侵害された場合、VPN ユーザーにとって厄介なのは、VPN サービスの利用中に法律に違反した場合です。 国際法の複雑さはここでは紹介しきれないほどですが、もしあなたが使用している VPN サービスに対して令状や召喚権を持つ国に住んでいるなら、あなたの利用記録が漏洩する危険性と確率が高いことは十分承知しているはずです。

もしあなたの利用がVPNサーバーと関連付けられ、VPNサーバーが違法行為と関連付けられるなら、ひいてはあなたの利用も違法行為と関連付けられることになります。 その場合、あなたはその行為に対して罰せられる可能性があり、過去に人々がそのような経験をしています。

よくあるご質問

その他にも疑問があると思いますので、以下に簡単にお答えします。

有料のVPNサービスは無料のVPNサービスより安全か？

しかし、無料のVPNサービスは、ほぼ間違いなくあなたの情報を販売しているという意味においてのみです。 それ以外のすべての考慮事項は同じです。

テクノロジー界では、「製品を無料で手に入れるなら、その製品はあなた自身だ」という格言があります。 VPNサービスは公共財や利益として提供されていませんし、VPNサービスは維持費がかかります。 彼らはどこかでお金を稼がなければならず、あなたのデータを売ることは利益になるのです。

NordVPNはハッキングされる可能性がありますか？

そうです、そうでした！だからといって、悪いサービスではなく、むしろ良いサービスの一つとして広く知られています。

結論

VPNサービスはハッキングされる可能性があり、また実際にハッキングされています。 このことは、エンドユーザーであるあなたにとってどのような意味を持つのでしょうか？

もしあなたが、自分の管轄区域で疑わしい、あるいは確実に違法なことをしようと思っていて、その活動を隠すためにVPNを使いたいのであれば、そのリスクを認識する必要があります。

ジオロケーション規制を回避するために使用する場合、すべての状況で完全に有効であるとは限らないことを理解する必要があります。 他のツールと同様に、知的に使用し、安全に関する指示に従います。

VPNサービスを利用していますか？ どのサービスを利用していますか？