サイバー攻撃急増 テレワークに使う企業のサーバーねらいか

サイバー攻撃急増 テレワークに使う企業のサーバーねらいか
新型コロナウイルス対策でテレワークの導入が進む中、テレワークに使われる企業のサーバーなどをねらったとみられるサイバー攻撃が先月から急増していることが、情報セキュリティー会社の解析で分かりました。
情報セキュリティー会社の「カスペルスキー」の解析によりますと、日本国内の企業のサーバーなどに対してIDやパスワードを総当たりで入力して不正アクセスを試みる手口のサイバー攻撃は、ことし1月は223か所だったのに対して、先月は323か所で、1.4倍以上に急増していたということです。

こうした手口は、テレワークのシステムを攻撃する際によく使われるとされていて、実際にテレワークに活用している企業のサーバーへの攻撃も確認されているということです。

新型コロナウイルス対策によりテレワークの導入が進み、サイバー攻撃が増える可能性は指摘されていましたが、実際にテレワークをねらったとみられる攻撃が増加しているのが確認されたのは初めてだということです。

解析を行ったカスペルスキーの石丸傑研究員は、「急きょテレワークを導入したことで、セキュリティーがぜい弱なシステムを使っていたり、設定を誤ったまま使っていたりするケースがある。安全対策を再確認してほしい」と話しています。

攻撃の仕組みと対策

今回、急増したサイバー攻撃は「総当たり攻撃」と呼ばれるものです。侵入しようとするサーバーのIDやパスワードを特定するために、手当たりしだいに文字を入力したり、よく使われる文字の並びのリストをすべて試したりすることで不正にアクセスを試みる手口です。パスワードの文字数などにより違いはあるものの、数億とおり以上の組み合わせをプログラムを使って自動的に入力することもあるということです。

狙われやすいのは、テレワークの際によく使われる自宅から会社のパソコンを操作する「リモートデスクトップ」と呼ばれるシステムや、ファイルを共有するクラウドシステムのサーバーなどだということです。急きょテレワークを始めた企業などではインターネット上でこうしたシステムの入り口となるログイン画面が公開されている場合があり、狙われやすいということです。

こうした攻撃に対しては、仮想の専用回線で通信することや、2段階の認証にすること、それに一定回数、ログインに失敗したらアクセスできないようにするなどの対策が有効だということです。