テレワークのセキュリティは大丈夫?

コロナ禍でテレワークによるネット利用が増える中、心配されるのがセキュリテイです。あなたの会社は大丈夫ですか?

増えているサイバー攻撃

2021年に入って関東の1都3県に緊急事態宣言が出された1月8日、内閣官房サイバーセキュリティセンター(NISC)は、テレワークでネット利用が増える中でサイバー攻撃が増加しているとして注意を呼び掛けました。

実際に起きているサイバー攻撃の被害はどのようなものなのでしょうか。

サイバー攻撃の被害状況は?

サイバー攻撃の分析などを行っている団体によると、サイバー攻撃の相談件数は去年の3月ごろから増加していて、9月の時点では1月の3倍にものぼっています。

一般社団法人 JPCERT コーディネーションセンター による

被害の内容は、いずれも深刻なもののようです。どのような被害が発生しているのでしょうか。主なものをみてみましょう。

企業内ネットワークの不正アクセス

テレワークは自宅などで仕事をするとき、会社のネットワークにインターネットを通じて接続します。その際、関所となるのが、VPNという装置です。このVPNに何者かが不正アクセスし、企業内のネットワークに入り込むという被害が相次ぎました。

原因は、セキュリティー上の欠陥がある古いバージョンのVPNを利用していたことです。2020年8月には世界中で900社の機密情報が流出していることがわかり、このうち国内企業の被害は90社にのぼっています。

対策が不十分なままテレワークを実施した企業が多く、被害も多く発生しています。企業はしっかりセキュリティ対策をする必要があります。

VPNとは

Virtual Private Networkの略で、インターネット上に仮想の専用線を設けて通信を行う方式です。物理的な専用線は1対1で接続して通信行うため安定していますが、距離によってコストが高くなります。それに対して、VPNは1対1だけでなく拠点間での通信ができ、距離によってコストが高くなることもありません。
また、VPNに対して、フリーのWi-Fiなど公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがありますが、VPNは安全なルートを確保した上で重要な情報をやり取りできるため、そうしたリスクを回避できます。

「二重の脅迫」攻撃

一方で、テレワークをする従業員側が気を付けなければならないケースもあります。「二重の脅迫」と呼ばれる攻撃です。

手口としては、テレワークをしている従業員に取引先を装った偽の電子メールを送りつけ、その偽メールは本物そっくりの内容になっているため、従業員が偽物だと気付かずに操作をしたところで、添付されたコンピューターウイルスを操作したパソコンなどに感染させます。

そのウイルスは、インターネットを通じて会社のネットワークに入り込み、さまざまな従業員のパソコンに保存されていた業務データが次々と暗号化して読めなくしてしまいます。

暗号化したデータが保存されていたパソコンなどのコンピューターには、「脅迫状」が残されます。

データはこちらが暗号化した。元に戻してほしかったら、金を払え。

という理不尽な内容で脅迫します。これは、ランサムウエアと呼ばれるサイバー犯罪です。

最近は企業側もランサムウエアのようなサイバー攻撃に備えて、あらかじめデータのバックアップをとって対策するようになっています。バックアップを元に戻すことで復旧できるため、脅迫を無視します。

無視しても、再び脅迫される!

しかし、この攻撃では、脅迫を無視したとしても、再び脅迫状が届きます。

払わないつもりならば、そちらから奪った企業秘密をネット上に公開するぞ。

といった内容でさらに脅迫してきます。まさに「二重の脅迫」です。

犯罪グループは、データを暗号化すると同時にデータそのものを奪い取っているので、お金を払わない場合、実際にデータを公開されてしまいます。すでに世界中の企業のデータが匿名掲示板などにさらされています。中には、情報を少しずつネット上に公開し、企業側が音を上げるまで脅迫を続けるケースもあります。

その要求額は、数千万円から数十億円になっています。金融や自動車メーカーなど、国内企業のセキュリティー担当者200人を対象にしたアンケートによると、52%がこうした被害にあい、このうちの32%が脅迫に応じて実際に金銭を支払っています。平均額は1億1400万円にもなります。しかし、脅迫に応じてしまうと、犯罪グループへの資金提供とみなされ、企業の姿勢を問われる恐れもあります。

企業も従業員もみんなで対策を!

こうした被害をどのように防げばよいのでしょうか。最近のサイバー攻撃は、極めて巧妙になっているため、コンピューターウイルスに感染することを避けるのは難しいのが現状です。そのため、少なくとも金銭被害といった実害を出さないような対策が不可欠です。

サイバー攻撃から企業を守るには、企業がとるべきセキュリティ対策はもちろん、利用者一人ひとりが対策をとる必要があります。

利用者ができる対策は?

データのバックアップをとる

外付けのハードディスクなどを使ってバックアップをとることは有効です。万が一、犯罪者グループに暗号化されたとしても、バックアップから元に戻すことで復旧できます。クラウドサービスを利用する方法もあります。

データはパスワードを付けて保存

ほとんどのワープロや表計算ソフトでは、パスワードを付けて保存するというメニューがあります。こうすれば、万が一ネットに公開されても、他人に内容を見られることはありません。

個人的データも対策を

これらの対策は、仕事では使わない、個人的なデータでもやっておいたほうがよいです。犯罪グループは、企業も個人も、お構いなしに攻撃してきます。家族写真や年賀状の宛名に使用した住所録など、使えなくなったり流出したりすると困るものは、自分の責任でデータを厳重に管理しておくことが必要です。

強引な手口によって金を奪い取ろうという犯罪グループの活動は、今後も活発な状態が続くと予想されます。自分の会社は大丈夫だと油断をせず、最悪の事態を想定した対策をとることが大切です。

サイバー攻撃への対策を強化しませんか?

「二重の脅迫」などにように、サイバー攻撃の手口も巧妙化しています。犯罪グループは、あの手この手で迫ってきます。もう一度、会社のIT環境を見直し、できる対策を普段から講じておきましょう。

お使いのIT機器は大丈夫ですか?

古い機器はセキュリティ上の問題があるかもしれません。また、設定が正しくできていないと、そこから狙われてしまいます。

バックアップはできていますか?

たとえサイバー攻撃に遭いデータが暗号化されても、バックアップがしっかりできていれば復元することで被害を最小限にとどめることができます。

関連記事

なぜテレワークは必要なの?

大企業のテレワーク導入の取り組み

withコロナの働き方/テレワークの今

PAGE TOP