新型コロナウイルスによる外出自粛で広まったテレワーク。東京都の4月の調査ではテレワークを導入している都内の企業は62.7%に上った。緊急事態宣言が解除されたあとも、日立製作所やドワンゴなど在宅勤務にシフトする企業が次々と出ている。
学校や学習塾でもリモート授業も普及している。しかし、こうした状況に乗じて、サイバー攻撃も増えている。5月には国際刑事警察機構(インターポール)が企業や在宅勤務者を新型コロナウイルスに便乗するサイバー犯罪から守るための啓発を始めるなど世界的な課題になっている。
(参考)https://www.interpol.int/Crimes/Cybercrime/COVID-19-cyberthreats
在宅時代のサイバー犯罪対策はどうすればよいのだろうか。
職場より家庭の方がセキュリティは脆弱
テレワークで満員電車やサービス残業から解放され、満足している人は多い。日本生産性本部が5月に行ったアンケートでは約6割の人がテレワークに満足し、新型コロナウイルス収束後も続けたいと回答した。
課題としては「職場に行かないと閲覧できない資料・データのネット上での共有化」48.8%が最多。「Wi-Fiなど、通信環境の整備」45.1%が続く。新型コロナウイルスの影響でテレワークを急に始めたため、本格的な環境が整わないうちにスタートした実情がうかがえる。
中には会社からのパソコン配備がされず、私有のパソコンを使い、家族で共有している場合もある。世界保健機関(WHO)や医療機関への攻撃が世界的なニュースになっているが、それは他人事と思っていないだろうか。一般的に家庭のほうがセキュリティ面で脆弱といえる。対策を取らないとサイバー犯罪に知らずに巻き込まれてしまう危険もある。
そもそも、新型コロナウイルスに便乗したサイバー攻撃は多発している。セキュリティ企業のトレンドマイクロの調査では、日本国内から新型コロナウイルス感染の不正サイトにアクセスした件数は2月に916件だったのが、3月4593件、4月1万5944件と激増している。「定額給付金のお知らせ」「補助金を配布します」「治療法について」などといった新型コロナウイルスについての情報をえさにしたメールを送り付け、「詳しい情報はこちら」などとリンクさせ不正サイトに誘導。そこでコンピューターウイルスに感染させて、個人情報などを抜き取る手口が急増しているという。特にマスク不足が言われた3月~4月は「マスクをプレゼントします」といってだまそうとするやり方も見られた。
送信元は大手携帯電話会社やネットサービス会社のほか、WHOなどの公的機関を装い、利用者を安心させる。それを信じた人をフィッシングサイトに誘導したり、スマートフォンに不正アプリをダウンロードさせたりする手口だ。
ひっかかってしまうと、情報を抜き取られるほか、スマホやパソコンを使えなくして、身代金を要求するランサムウェアへの感染、知らないうちに他人の端末に攻撃をかける踏み台にされる、などの恐れがある。電子メールだけでなく、携帯電話・スマホのショートメッセージや、FacebookなどSNS経由、アンケートサイトなどさまざまな手口で不正サイトに誘導しようという攻撃が出ている。
これまでは個人情報が漏洩したとしても、それはあくまでユーザー個人、家族の情報を狙ったものだった。しかし、テレワークをしている家庭の端末が狙われると、企業の秘密情報が漏洩の危機に陥る。会社ではファイヤーウォールを築き、専門のIT要員が監視していても、家庭では思わぬところから侵入されてもおかしくないからだ。