「テレワーク中にウイルスメールが次々届く」「会社のサーバーが凍結され身代金を要求された」。コロナ禍でリモート化が進む中、隙を狙ったサイバー攻撃が猛威を振るう。国際犯罪集団から被害を防ぐには何が必要か？

   コロナ禍の今、サイバー攻撃の脅威が高まっている。テレワーク中のパソコンが標的にされている。「テレワークを始めたら、さっそく情報が流出した」「ウイルスメールが1日10通くる」。こんな声が自宅で仕事をする人たちから出る。攻撃側は取引先の実在の人物を装ってシステムに侵入を図ることもある。今年（2020年）報告されたサイバー攻撃は去年の3倍。大手企業から情報が流出し、身代金を要求される事態も起きている。

   神奈川県内の商社で週4日は在宅勤務する男性に、1通のメールが来た。送信者は取引先のアドレスを使い、男性が以前送ったメールを引用していた。「返信メールのような形で、疑うのは難しかった」という。これに添付されていたのが実はコンピューターウイルス「エモテット」で、ファイルを開くと感染する仕掛けだった。

取引先のアドレスを使い、以前送ったメールを引用する巧妙さ

   もし会社内のことだったら、セキュリティーが機能して早く気づけたかもしれない。しかし、自宅では気づかないうちにパソコン内の情報を抜き取られる。別のウイルスを送られ、パソコンを乗っ取られる可能性もある。会社のシステムに侵入されれば、重要情報を奪われる恐れも出る。男性は、添付ファイル名が英語の文字列だったのを不審に思い、危ないところで感染せずにすんだ。「職場なら周りに（疑問を）聞けるのですが、自宅ではそうはいきません」。

   コロナ感染の緊急事態宣言下の今年4月、ある高校に英語の脅迫文が送りつけられた。「ファイルはすべて暗号化されている。解除して欲しければ、我々に連絡するように」という内容。サーバーのデータがまったく開けず、そこには生徒の進路情報なども含まれていた。当時は休校中で、サーバーの保守管理のため外部業者が遠隔操作でアクセスできるようにしてあった。セキュリティーの設定にも不備があり、第三者がアクセスできる状態だった。高校は攻撃者に連絡せず、警察に通報した。暗号化されたファイルは今も開けない。

   大阪市のデータ復旧を扱う会社に今年10月、テレワーク用のサーバーに不正アクセスされた不動産会社から相談があった。取引先情報や銀行口座のデータまでが暗号化され、解除したければ当時のレートで10万円払えとの脅迫文が来た。テレワークを始めようとハードディスクをインターネットに接続したばかりで、パスワードも単純な初期設定のままだった。不動産会社は「データがなければ業務を続けられず、倒産してしまう」と、身代金を支払わざるを得なかった。