PR

テレワーク標的か 国内でサイバー攻撃6500件超

PR

その他の写真を見る(1/2枚)

 新型コロナウイルスの感染が拡大し、外出自粛が求められるなか、出社せず自宅などで仕事を進めるテレワークが広がっている。こうした動きに照準を合わせるように、不正サイトに誘導するサイバー攻撃の被害が国内で6500件超に上っていることが26日、分かった。世界では4万7千件を超える被害を確認、日本は米国に次ぐ多さだ。テレワーク需要が高まる一方で、急場しのぎの導入で余儀なくされたセキュリティー対策の脆弱(ぜいじゃく)さを突かれる事態となっている。(玉崎栄次)

 情報セキュリティー会社「トレンドマイクロ」によると、1~3月にコロナウイルス感染症を示す「covid」の文字列などを含む不正サイトへのアクセスは計約4万7610件。うち日本の被害は6559件(14%)となり、米国の7151件(15%)に次いで多かった。ドイツ4689件(10%)、フランス3868件(8%)と続いた。

 テレワークでは、セキュリティーの構築など十分に準備が整わないまま導入に踏み切る企業も目立ち、サイバー犯罪者の標的となる危険にさらされている。

 誤って不正サイトにアクセスしてしまうと、情報を盗み取るコンピューターウイルスに感染するなどの被害が想定される。ビデオ会議サービス「Zoom(ズーム)」では、不正侵入や情報流出などのサイバー攻撃被害も報告されている。

■重要情報の窃取懸念 警察当局警戒

  テレワークは新型コロナウイルスによるオーバーシュート(爆発的な患者増加)を防ぐため、人と人の接触機会を減らす手立てとして、政府や自治体の呼び掛けに応じ、導入に踏み切る企業が増えている。だが、セキュリティー対策が不十分であれば重要情報が盗み取られるなどの被害に遭うリスクもあり、サイバー犯罪の新たな温床になりかねない。

 「前例のない危険な状況」。警視庁サイバーセキュリティ対策本部の幹部はテレワークの急増に危機感をあらわにする。十分な準備なしに急遽(きゅうきょ)導入に踏み切る事例が多いためで、3月31日にはテレワークの防犯対策をホームページに掲載し、警戒を呼び掛けた。

 警察庁が検知した昨年のサイバー攻撃関連の疑いがある不審アクセスは1日平均で4192件。前年比約1・5倍と急増しており、テレワークが標的にされる例が目立っているという。

 海外では新型コロナの感染拡大に便乗したテレワークへの攻撃が横行。実在の部署や社長名をかたり、セミナーへの登録や業務の情報提供を装ったメールを送り付け、不審サイトへと誘導する手口が確認された。国内でも実在の保健所名でコンピューターウイルス入りメールが福祉事業者に送り付けられている。

 雇用問題のシンクタンク「パーソル総合研究所」によると、7都府県に緊急事態宣言が出た後、今月10~12日時点でテレワークを実施したのは推計760万人。1カ月前から倍増した。7割近くは初めての利用で、「セキュリティー対策に不慣れであれば、標的となりやすい」(警察幹部)。

 社外で使用するパソコンのセキュリティーには細心の注意を払う必要がある。トレンドマイクロによると、攻撃者はウイルス感染したパソコンを乗っ取り、それを踏み台に会社本体への不正アクセスが可能になる。さらにIDなどが流出すると、テレビ会議などを行うクラウド上のシステムがのぞき見られ、情報が窃取される恐れがある。

 カフェなどでパスワードが公開されている「Wi-Fi(無線LAN)」の利用は、専用ツールがあれば閲覧中のサイトなどが傍受可能。利用者の誤接続を狙って攻撃者が偽のWi-Fiの信号を流す「わな」を仕掛けている場合もある。

 サイバー攻撃を防ぐには、通信経路の暗号化やウイルス対策ソフトを最新版に更新するなど事前の準備が不可欠だ。トレンドマイクロの山外(やまほか)一徳セキュリティエバンジェリストは「社外での作業はより意識を高く持ち、リスクを十分に理解しておくことが重要だ」と注意を促している。

×  ×  ×

テレワーク パソコンやタブレット端末を活用し、自宅や共有オフィスで仕事をすること。「tele」(遠くで)、「work」(働く)を組み合わせた造語。育児や介護との両立、通勤が難しい身体障害のある人の就業、災害時の業務継続に役立つ。働き方の選択肢を増やして、離職防止にもつながるとされる。

この記事を共有する

おすすめ情報