約7割が「初めて実施」
狙われるテレワーク
サイバー空間が新型コロナのパンデミックで「荒野」のような状態にある中、日本では外出自粛要請に伴って、徐々に企業などがテレワークを導入するようになっている。
もちろん経済を停滞させないために必要な措置ではあるが、急遽テレワークになって慌てている企業も少なくない。パーソル総合研究所が4月上旬に実施した調査では、テレワークの実施率は27.9%(推定760万人)で、そのうち初めてテレワークをする人は68.7%だという。つまり、多くのビジネスパーソンが慣れないテレワークを実施しているのが現実だ。
ただ遠隔でインターネットを使って仕事をするテレワークでは、サイバー攻撃によって企業の秘密や個人情報などが盗まれるリスクが高くなる。例えば、自宅などにあるWiーFiルーターはパスワードなども初期設定のままで使用されているケースが多く、サイバー攻撃で突破されやすくなる。また自前のパソコンを使っている場合、会社のようにセキュリティーソフトをインストールしていなかったり、OS(基本ソフト)やアプリが古いままの場合があり、サイバー攻撃の被害に遭いやすい。
また会社のパソコンとは違ってアプリなども自由にインストールできる環境なので、最近増えている、マルウェアが仕込まれたアプリなどをダウンロードしてしまう可能性がある。仕事の環境が変わると、これまでも被害が出ている上司や取引先を装ったビジネスメール詐欺(BEC)や、前述した詐欺メールにも引っかかりやすくなるだろう。こうした盲点を突かれ、会社のサーバーに不正アクセスをされて情報が漏れたり、貴重な企業秘密が盗まれてしまうのだ。さらにテレワークによって頻繁に行われるようになっているテレビ会議も注意が必要だ(Zoom日本法人代表に聞く「本当に安全性に問題はないのか」)。
セキュリティー意識の高い企業や個人がセキュリティー対策で使っているVPN(バーチャル・プライベート・ネットワーク)にもリスクがある。VPNは、パソコンと会社の間の遠隔通信を、暗号トンネル化して安全を確保するものだ。しかしダークウェブでは、VPNを提供するいくつもの大手メーカーのログインIDやパスワードがすぐにでも使える状態で大量に流出している。VPNだからといって安全とは言い切れないのが実態で、セキュリティーの再設定なども必要になるだろう。
こうした攻撃は、新型コロナと最前線で闘う医療機関にも及んでいる。患者の受け入れや人手不足で疲弊している医療機関がサイバー攻撃で狙われているのである。
英国の病院では、病院内のシステム部門を名乗って新型コロナ対策の勉強会に参加するよう促す偽メールが出回った。そのメールにあるリンクに行くと、IDやパスワードを入力させられ、盗まれる仕組みだ。過労で判断能力が低下している医療関係者が狙われている。
