SPECIAL
追跡!ネットアンダーグラウンド

あなたのテレワーク 大丈夫ですか?

2020.11.25 :

長引くコロナ禍の生活で、在宅でのテレワークを続けている人も多い。
WEB会議システムを毎日のように使い、ビジネスツールでさまざまなファイルをチームで共有する、私たちの仕事や暮らしのデジタル化、リモート化は一気に加速している。
しかし、その影で、悪質なサイバー攻撃が猛威を振るっていることが分かってきた。
いったい、なにが起きているのか。

テレワーク中にパスワード総当たり攻撃?

テレワークをしている間に、サイバー攻撃を受けるケースが相次いでいる。

東京・日本橋に本社を置く情報セキュリティー会社「網屋」は、ことし4月から7月にかけて、テレワーク中の顧客からこれまでにない相談を相次いで受けた。
調べたところ、顧客は、「ログオンチャレンジ」と呼ばれる攻撃を受けていた。

IDやパスワードを総当たりで打ち込んで、認証を突破しようとするもので、ロボットが機械的に入力を繰り返すものが多い。

個人のパソコンがこのような攻撃を受けることは珍しい。

なぜなら、家庭でもカフェでも、ネットにつなぐときは、一般的には、「ルーター」を介して通信するため、外から直接、パソコンに振られたネット上の住所にあたる「IPアドレス」は見えない。つまり、そのパソコンには、外からアクセスできないからだ。

しかし、攻撃を受けたケースでは、いずれも「グローバルIP」と呼ばれるアドレスが振られ、世界中から直接アクセス可能な状態になっていた。

この「グローバルIP」はなぜ振られたのか。

調べてみると、ひとつのケースでは「USBモデム」と呼ばれる、パソコンのUSBポートに接続する小型のモデムを使っていたことがわかった。

携帯電話の電波を受信してインターネットに接続するものだ。
パソコンに接続したUSBモデム
このUSBモデム、端末や中に入れるSIMカードの仕様によっては、ルーターの機能がなく、「グローバルIP」が振られる。

テレワークを始めるために、急ごしらえで通信環境を用意したために、設定をよく理解せず、接続したことが原因とみられる。

網屋が調べたところ、およそ4万3千台の顧客のパソコンのうち、6%で「グローバルIP」が振られ、そとからパソコンが見える状態になっていたという。
石田隆二さん
網屋の石田隆二さんは警鐘を鳴らす。
「6%という数字は決して小さくない。個人のパソコンが攻撃を受けて侵入され、そこをきっかけに社内のシステム全体に攻撃が拡大するおそれもある。自分がどういう通信方法でテレワークをしているか、確認することが重要だ」

テレワークの中小企業を狙い撃ちか

テレワークで新たに導入した機器が狙われたケースもある。
「験が悪いといいますか、もう廃棄してほしいというご依頼を受けております」
大阪市中心部の心斎橋。

データ復旧を専門とする会社で見せてもらったのは、棚に山積みにされた白い箱形の端末。ハードディスクだ。
ランサムウェアと呼ばれる、身代金要求型のコンピューターウイルスに感染し、客が廃棄したものだった。

このデータ復旧会社によると、コロナ禍に入ってから、何者かにランサムウェアを仕掛けられたという相談が劇的に増加し、1月、2月は、それぞれ3件だったのが、6月には31件にのぼった。

ウイルスで身代金を要求

ランサムウェアを仕掛けられたのは、NASと呼ばれるネットワークにつなぐハードディスクだった。

複数のパソコンからアクセスしてデータを共有する小型のファイルサーバーとして企業や個人でも広く使われてきたものだが、コロナ禍でのテレワークの導入にともなってネットにつないで利用する中小企業が増えているという。

先月、依頼を受けた、不動産会社の事例では、社外からNASにアクセスできるよう、インターネットに接続した途端、NASに保存していたファイルが暗号化され、開けなくなった。

ランサムウェアに感染したためだ。

暗号化されたファイルは、会社の取引先や取引口座のデータだっだ。

暗号化を解くためには連絡を取って、10万円分のビットコインを支払えと、示された。
いわば、データを引き替えに身代金を要求された形だ。
「データが無ければ業務が続けられず、倒産してしまう」
不動産会社は、身代金を支払ってデータを取り戻すことを選択せざるを得なかった。

3月以降、こうした身代金が要求された企業の相談は109件に上り、その半数近くが要求に応じるほかに打つ手がなかったという。

攻撃者は、企業の財務状況を見透かしたかのように、支払えるギリギリの額を提示してくると言う。
園田憲さん
データ復旧会社・S&Eシステムズの園田憲さんは話す。
「ハッカー(攻撃者)はビジネスライクに話をしてくる。会社が倒れかねず、背に腹は代えられないことから支払わざるを得ない状況になってしまう会社が多い」
不正アクセスを許した原因は、はっきりとは分からないが、NASをネット接続する際に、端末に外部からログインする際のパスワードを、単純なアルファベットの配列の初期設定のままにしていたケースが多いという。

リモート社会のリスクにどう向き合う

コロナ禍の中、急ごしらえでテレワークを導入する際などに、設定の不備など、セキュリティーが甘い状態で接続してしまうケースが増えている。世界中の攻撃者たちは、その隙を逃さず、攻撃を仕掛けてきている。
吉岡克成准教授
サイバーセキュリティーに詳しい、横浜国立大学の吉岡克成准教授は指摘する。
「さまざまな形でネット接続が行われる中、接続の不備も増え、そこが狙い目であることに攻撃者も気付き始めている。しかし、実態は分かっていない部分も多く、被害が目に見えにくい。常にリスクは隣り合わせにあることを認識して、基本的な対策を講じるとともに、一歩先に対策をとるという心構えが重要だ。また、リモート社会において、ユーザー側だけが常に気を張って警戒するのも望ましいことではなく、リモート接続などのサービスを提供する側も安全機能を高めていくことが重要だ」
ご意見・情報をお寄せください

科学文化部記者

黒瀬総一郎

平成19年入局。岡山局、福岡局を経て平成26年から科学文化部。海洋や天文のほか、現在は、サイバーセキュリティーやAI倫理、ネット社会の問題を中心に取材。また、全国の水辺を巡って、ウナギやサンゴなど、生態系の保全や資源管理に関する取材を続けている。川で取ってきたニホンウナギを、長年、自宅で飼育し、体長は80センチに(すでに死亡)。

黒瀬総一郎記者の記事一覧へ

記事の内容は作成当時のものです

SPECIAL一覧に戻る

関連記事