PR

ニュース 経済

【新章 働き方改革】テレワークがカモに?手ぐすね引いて待っていたサイバー攻撃犯の狙い 国際ジャーナリスト・山田敏弘

その他の写真を見る(1/3枚)

 いまだに世界中で混乱を巻き起こしている新型コロナウイルス。日本もその例外ではなく、感染者は依然として発生しており、警戒が続いている。

 そして新型コロナは、私たちの生活も大きく変化させている。その最たる例の一つが働き方ではないだろうか。コロナ禍での外出自粛や「3密」を避ける目的で、在宅勤務やテレワークが推奨されるようになった。

 昨年、テレワークを導入している企業は20%ほどに過ぎなかった。今年の東京商工会議所の調査では、新型コロナ発生以降の6月には、中小企業のテレワークの実施率は67%にも達した。また工場などでも、遠隔による機械制御も増えているという。

 今後も程度の差はあれ、テレワークや在宅勤務が進めば、労働者の通勤ストレスが軽減されたり、企業側にもコスト削減などのメリットが期待できる。まずは大手企業が中心になるだろうが、企業の働き方が多様化する職場の「ニューノーマル(新常態)」が期待されている。

 けれどもその一方で、テレワークが増えることで懸念されることもある。昨今話題となっているサイバー攻撃のリスクだ。

 実は新型コロナが蔓延(まんえん)して以降、既にサイバー攻撃は世界中で過去に前例のないレベルで激増している。サイバーセキュリティー会社のサイファーマは、ここ数カ月でサイバー攻撃が世界で600%も増加していると指摘する。

 米連邦捜査局(FBI)も、新型コロナが発生してから1日あたりのサイバー攻撃報告数が400%増加したと発表。国際刑事警察機構(ICPO、インターポール)も「大企業や重要インフラ部門」と、「個人や小規模な企業から、政府機関、医療部門」でサイバー攻撃が「驚くべき割合」で増加していると報告している。

 インターポールはさらに、テレワークが増えたり長引いたりすることで、リモートで働く人を狙った攻撃が増え、攻撃が高度化していくとも警告している。

 もちろん日本も例外ではない。情報セキュリティー会社、トレンドマイクロの調査では、今年2月には67件だったマルウエア(悪意のあるプログラム)攻撃の件数が、6月では2272件になったと述べる。また新型コロナに絡んだ偽サイトには、1月以降に日本から6500件以上のアクセスがあったことが確認され、そこからIDやパスワードが奪われてしまう可能性がある。

その他の写真を見る(2/3枚)

 そして最もサイバー攻撃の被害に遭いやすいのは、在宅勤務やテレワークによって作業をする従業員たちだ。というのも、社内でシステムを利用するのであれば、会社がそれなりの人材と予算を使って、システム構築やサイバー攻撃対策を行っており、それほどセキュリティーを意識する必要はない。

 現在大手企業ならサイバーセキュリティー対策をしていない企業は少ないだろうが、中小企業だと「セキュリティーにコストはかけられない」と対策に後れをとっているケースは少なくない。しかしここ数カ月でも、三菱電機やホンダ、キヤノンUSAなどへ大規模なサイバー攻撃が発生するなど、きちんとセキュリティー対策をしている大企業でさえ被害に遭ってしまうのだから、中小企業の多くは攻撃に脆弱(ぜいじゃく)だと言っていい。

こうした状態で従業員たちが会社から離れ、リモートで会社のシステムやサーバーにアクセスするとなるとどうなるのか。会社から支給されるセキュリティー対策がとられたノートパソコンを使えるならまだマシだが、自前のパソコンやデバイスを使えばセキュリティーはどうしても弱くなる。

 ウインドウズのような基本ソフト(OS)や、ウイルス対策ソフトなどが更新されずに古いバージョンのままである場合、既にマルウエアなどに感染してしまっているケースもあるかもしれない。そのようなネット環境の自宅やカフェなどでインターネットに接続することがあれば、さらにサイバー攻撃に晒(さら)されやすくなる。

 しかも攻撃者は執拗(しつよう)かつ巧妙な攻撃を仕掛けてくる。多くの場合はフィッシングメールなどを駆使して、パソコンやネットワークに入り込もうとする。電子メールに不正なファイルを添付して実行させたり、本物そっくりな電子メールにリンクをつけてクリックさせるなどして、個人情報を盗んだりシステムに不正侵入して知的財産を奪うこともある。米マイクロソフトによれば、そうした電子メールは米国内だけで1日に2~3万件確認されているという。

 企業を狙った攻撃の種類として多いものは、ランサムウエア(身代金要求型ウイルス)やビジネスメール詐欺(BEC)などがある。先に述べたように、2020年6月にホンダがサイバー攻撃の被害にあった際、ランサムウエアが用いられた可能性が指摘されたり、8月にはキヤノンUSAが身代金を要求しながらデータまで盗み出す、最近注目のランサムウエアに感染していたと報じられている。

その他の写真を見る(3/3枚)

 ランサムウエアだけとっても、新型コロナ発生以降で攻撃の数は800%も増加しているというから驚きだ。イスラエル軍出身で、現在は米国でサイバーセキュリティー会社を経営するゾーハー・ピンハシ氏は、「こういう攻撃をする犯罪者たちから見れば、現状は宝の山を探し当てたようなものだ」と話す。テレワークなどで企業の隙が増えていることは、サイバー攻撃する側としてはまさに「天国のような状態」だと言う。

 最近、リモート作業を行う際に重宝されているVPN(Virtual Private Network、仮想私設網)による対策も攻撃者は乗り越えて攻撃を成功させる例が報じられている。筆者のところにも、海外のセキュリティー関係者から、大手VPNメーカーに対して、盗まれたIDやパスワードの情報が少し前から報告されている。それが現実なのだ。

 現在、サイバー攻撃の被害を報告する義務がない日本でも、表沙汰になっていないだけで同様の攻撃を受けている企業はおそらく少なくない。実際、実在する京都府内の保健所をかたった偽メール拡散や、北朝鮮や中国に絡んだサイバー攻撃などが日本各地で確認されている。

 そして日本では現在、新型コロナの第2波がくるのではないかと懸念する声が上がっているが、サイバー攻撃でも今以上の「第2波」がくるのではないかと指摘されている。

 インターポールは、「サイバー攻撃は新型コロナに乗じて今後も増える可能性がある」「もしワクチンが完成すれば、ワクチンや医療関係部門だけでなく、研究開発のデータを盗もうとするフィッシングメールなどによるサイバー攻撃の『第2波』が来る可能性が高い」と警告する。

 このサイバー攻撃の対象には、医療分野のサプライチェーン(供給網)に相当する業界など、広範囲の企業に及ぶ。

 そして「新型コロナによる世界的な混乱は、歴史上最も活発にサイバー攻撃が行われた時期だろう」と専門家らは指摘する。さらにその攻撃はまだ終わっておらず、テレワークなどが進んでいく現状では、この先も続いていく可能性が高い。終息の兆しが見えないコロナ禍では、引き続きサイバー攻撃の脅威を注視しておく必要がありそうだ。

山田 敏弘
 国際ジャーナリスト。昭和49年生まれ。米マサチューセッツ工科大学(MIT)元安全保障フェロー。講談社、ロイター通信社、ニューズウィーク誌などに勤務後、MITを経てフリー。著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、訳書に『黒いワールドカップ』(講談社)など。

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ