J-CAST ニュース ビジネス & メディアウォッチ
閉じる

「テレワーク中にウイルスメールが次々届く」「会社のサーバーが凍結され身代金を要求された」。コロナ禍でリモート化が進む中、隙を狙ったサイバー攻撃が猛威を振るう。国際犯罪集団から被害を防ぐには何が必要か?

2020.11.13 15:33

   コロナ禍の今、サイバー攻撃の脅威が高まっている。テレワーク中のパソコンが標的にされている。「テレワークを始めたら、さっそく情報が流出した」「ウイルスメールが1日10通くる」。こんな声が自宅で仕事をする人たちから出る。攻撃側は取引先の実在の人物を装ってシステムに侵入を図ることもある。今年(2020年)報告されたサイバー攻撃は去年の3倍。大手企業から情報が流出し、身代金を要求される事態も起きている。

   神奈川県内の商社で週4日は在宅勤務する男性に、1通のメールが来た。送信者は取引先のアドレスを使い、男性が以前送ったメールを引用していた。「返信メールのような形で、疑うのは難しかった」という。これに添付されていたのが実はコンピューターウイルス「エモテット」で、ファイルを開くと感染する仕掛けだった。

  • 世界中から狙われている(NHK公式サイトより)
    世界中から狙われている(NHK公式サイトより)
  • 世界中から狙われている(NHK公式サイトより)

取引先のアドレスを使い、以前送ったメールを引用する巧妙さ

   もし会社内のことだったら、セキュリティーが機能して早く気づけたかもしれない。しかし、自宅では気づかないうちにパソコン内の情報を抜き取られる。別のウイルスを送られ、パソコンを乗っ取られる可能性もある。会社のシステムに侵入されれば、重要情報を奪われる恐れも出る。男性は、添付ファイル名が英語の文字列だったのを不審に思い、危ないところで感染せずにすんだ。「職場なら周りに(疑問を)聞けるのですが、自宅ではそうはいきません」。

   コロナ感染の緊急事態宣言下の今年4月、ある高校に英語の脅迫文が送りつけられた。「ファイルはすべて暗号化されている。解除して欲しければ、我々に連絡するように」という内容。サーバーのデータがまったく開けず、そこには生徒の進路情報なども含まれていた。当時は休校中で、サーバーの保守管理のため外部業者が遠隔操作でアクセスできるようにしてあった。セキュリティーの設定にも不備があり、第三者がアクセスできる状態だった。高校は攻撃者に連絡せず、警察に通報した。暗号化されたファイルは今も開けない。

   大阪市のデータ復旧を扱う会社に今年10月、テレワーク用のサーバーに不正アクセスされた不動産会社から相談があった。取引先情報や銀行口座のデータまでが暗号化され、解除したければ当時のレートで10万円払えとの脅迫文が来た。テレワークを始めようとハードディスクをインターネットに接続したばかりで、パスワードも単純な初期設定のままだった。不動産会社は「データがなければ業務を続けられず、倒産してしまう」と、身代金を支払わざるを得なかった。

身代金要求を拒否すると、機密情報をウエブ上に公開

   こうした相談が、このデータ復旧会社には3月以降、109件。半数が要求に応じたそうだ。攻撃側は被害企業の財務状況を見透かして払えるぎりぎりの要求額を提示する。11月初めにもゲームソフト大手のカプコンが攻撃を受け、要求に応じなかったため機密情報をウエブ上に公開された。

   何に気をつければいいのか。横浜国立大学大学院の吉岡克成准教授は、メールと無線LANをあげる。「攻撃側はなりすましメールを大量に出して、少しでも引っかかったら攻撃する。実際には一通ずつ手間をかけて書いてはいないので『おかしい』と思うことがあったら、電話で確認するなどが必要」という。通信傍受の恐れがある無線LANは、通信経路の暗号化やルーターの管理を徹底し、パスワードを単純なものにしないことも重要だ。

   被害はログイン画面をうっかり誰でも見られる状態にしていたケースに多発している。社名や人名が多数読めるログイン画面もあるという。自宅から会社のサーバーに接続する間に「こうした危険な状態のものが6000台あまりに上るとの調べもあります」(NHK科学文化部の黒瀬総一郎記者)

ログイン画面を無防備状態にすると、世界中から侵入者が殺到

   これがどれほど危険か、NHKは都内のセキュリティー会社の協力で実験した。パソコンデータを空(から)にしたままで世界中から見られる状態に設定しネットに接続すると、1分20秒後には外からのアクセスが2回、10分後には10回を超え、2日後は1万3850回に達した。ユーザー名やパスワードの数字・記号の組み合わせを変えていくと侵入されず、単純なものにしたらすぐに侵入された。アクセスが一番多かったのはフィリピンからで、韓国、エスワティニ王国(アフリカ)、ラトビアが続き、30カ国以上にのぼった。脅迫文を分析したセキュリティー会社によると、リモート接続の甘いサーバーが集中的に狙われ、旧ソ連圏諸国からの攻撃の可能性もあったという。

   吉岡准教授は「しっかりしたセキュリティー導入にはコストも時間もかかります。コロナ禍、それほどコストをかけられない企業が多いのではないか」「テレワークは有効な技術ですが、攻撃側にも便利なもので、リスクを認識しておかない」と強調する。新しい働き方につけこむ、新しい脅威。備えなければならない。

NHKクローズアップ現代+(2020年11月12日放送「コロナ禍のサイバー攻撃 危ない! 世界中から狙われる」)