NHK 解説委員室

解説アーカイブス これまでの解説記事

「大丈夫?テレワークのセキュリティー」(くらし☆解説)

三輪 誠司  解説委員

テレワークは、職場や通勤で過密な状態になることを防ぎ、感染防止に効果的な働き方の一つです。しかし、東京都内の企業では、去年5月に60.4%まであがったテレワーク導入率が、先月は10ポイント近く減ってしまいました。対面よりも効率が悪いなどの理由で、やめたところがあるのではないかと見られていますが、今の新規感染者の数は、かつてないほどに増加していますので、改めて積極的に導入する必要があります。

k210120_01.jpg

その上で、必要なのが、「情報セキュリティー」です。内閣官房サイバーセキュリティセンターは、関東の1都3県に緊急事態宣言が出された今月8日、テレワークでネット利用が増える中で、サイバー攻撃が増加しているとして注意を呼び掛けました。

k210120_02.jpg

サイバー攻撃の分析などを行っている団体によりますと、サイバー攻撃の相談件数は去年の3月ごろから増加し、9月には、1月の3倍になっています。

被害の内容は、いずれも深刻なものです。

k210120_06.jpg

一つは、企業内ネットワークへの不正アクセスです。自宅などで仕事をするとき、会社のネットワークにインターネットを通じて接続する方法があります。その関所となるのが、VPNという装置です。

しかし、何者かがVPNに不正アクセスし、企業内のネットワークに入り込むという被害が相次ぎました。原因は、セキュリティー上の欠陥がある古いバージョンのVPNを利用していたためです。去年8月には世界中の900社の機密情報が流出していることがわかり、このうち国内企業は90社に上っています。

対策が不十分なままテレワークを実施した企業が多かったわけで、企業のセキュリティー担当者がしっかり対策するしかないと思います。

k210120_10.jpg

一方、テレワークをする従業員側が気を付けなければならないケースもあります。「二重の脅迫」と呼ばれる攻撃です。

例えば、テレワークをしている従業員に取引先を装った偽の電子メールが届きます。今の偽メールは、本物そっくりのものが多いため、添付されたコンピューターウイルスに感染してしまいました。

そのウイルスは、インターネットを通じて、会社のネットワークに入り込んでしまいます。すると、さまざまな従業員のパソコンに保存されていた、業務データが次々と暗号化され、読めなくなってしまいました。

そのコンピューターには、「脅迫状」が残されます。「データはこちらが暗号化した。元に戻してほしかったら、金を払え」という理不尽な内容です。これは、ランサムウエアと呼ばれるサイバー犯罪です。

k210120_13.jpg

こうした攻撃に備えて、あらかじめデータのバックアップをとっている企業が増えています。バックアップを元に戻すことで復旧させ、脅迫は無視するわけです。

すると、もう一通脅迫状が届きます。「払わないつもりならば、そちらから奪った企業秘密をネット上に公開するぞ」という内容です。実は、犯罪グループは、データを暗号化しただけでなく、奪い取っていたんです。

金を払わない場合、実際にデータは公開されてしまいます。すでに世界中の企業のデータが匿名掲示板などにさらされている状況です。中には、情報を少しずつネット公開し、企業側が音を上げるまで脅迫を続けるケースもあります。

その要求額は、数千万円から数十億円となっています。金融や自動車メーカーなど、国内企業のセキュリティー担当者200人を対象にしたアンケートによりますと、52%がこうした被害にあい、このうちの32%が脅迫に応じて金銭を支払っています。平均額は1億1400万円となっています。ただ、脅迫に応じてしまうと、犯罪グループへの資金提供とみなされ、姿勢を問われる恐れもあります。

警察などの捜査も進んでいない中、こうした被害をどのように防ぐか。今のサイバー攻撃は、極めて巧妙になっていますので、コンピューターウイルスに感染してしまうことは避けられないかもしれません。このため、少なくとも金銭被害のような実害が出ない対策が不可欠です。

k210120_14.jpg

私たちひとりひとりが対策をとる必要があります。

・データは必ずバックアップを取る。外付けのハードディスクなどを使います。万が一、犯罪者グルーブに暗号化されてしまっても、元に戻すことで復旧できます。クラウドサービスを利用する方法もあります。

・データはパスワードを付けて保存。ほとんどのワープロや表計算ソフトでは、パスワードを付けて保存するというメニューがあります。こうすれば、万が一ネットに公開されても、他人に内容を見られることはありません。

これらの対策は、仕事で使うわけではない、個人的なデータでもやっておいたほうがいいです。犯罪グループは、企業も個人も、お構いなしに攻撃しているからです。家族写真や年賀状の宛名に使用した住所録など、使えなくなったり流出したりすると困るものは、自分の責任でデータを厳重に管理しておくことが必要です。

その通りです。強引な手口によって金を奪い取ろうという犯罪グループの活動は、今後も活発な状態が続くと思います。自分は大丈夫だとは思わず、最悪の事態を想定した対策をとることをおすすめします。

(三輪 誠司 解説委員)

キーワード

関連記事