テレワークを狙うサイバー犯罪
インターネットを利用したサイバー犯罪のうち、侵入したシステム内のデータ復元などと引き換えに金銭を要求する「ランサムウェア(=身代金ソフトウェア)」の被害が急増している。
警察庁によると、企業などのシステムに侵入し、機密情報のデータを暗号化して、復元と引き換えに金銭を要求する「ランサムウェア」の被害は、2021年1月~6月に61件あり、21件だった2020年の下半期から3倍近く増えた。
このうち27件は、金銭要求に応じなければデータを暴露すると脅す「二重恐喝」の手口だった。
また、感染経路が判明した被害のうち、8割近くがテレワーク用の機械や機能を狙った犯行とみられている。
「ゼロトラスト」という考え方が重要
三田友梨佳キャスター:
IoT NEWS代表の小泉耕二さんに聞きます。テレワークが進む一方で、セキュリティに課題があるためランサムウェアの脅威にさらされているようですね?
IoT NEWS代表・小泉耕二さん:
これまでの企業におけるセキュリティ対策というのは、インターネットなど外部のネットワークと社内のネットワークを分断して、その境目から侵入できないようにするという考え方が一般的でした。これは入り口さえ塞げば中は安全という考え方で、家にドロボーが入るのを防ぐために自宅を高い塀で囲むような対策です。しかし、これだけではランサムウェアは防げません
IoT NEWS代表・小泉耕二さん:
手口としてはまず、メールに添付ファイルを付けて企業内の社員等に送ってくる。社内のネットワークの中でこれを開くとランサムウェアが自動的に動いて、高い塀の内側から企業情報を操作する攻撃を仕掛けてきます。実はコロナ禍以前から企業はこういったセキュリティの問題を抱えていたのですが、コロナ禍で急速にテレワークへの対応が必要になったため、本来さらなるセキュリティの強化が必要だったのにそれが後手に回っている状況でもあります。今回のニュースはそれを見逃さず、攻撃をしてきているといえます
三田友梨佳キャスター:
効果的な対策はあるのでしょうか?
IoT NEWS代表・小泉耕二さん:
実は最近、クラウドサービスを業務に利用している企業も多く、そもそも「社内ネットワークのことだけを考えれば良い」とはならない状況にもあります。そこで、「ゼロトラスト」という考え方が重要になってきます。これは、信頼できるアクセスだけ許可する、という考え方を企業内の情報システム全体に適用するというものです。イメージとしては、家の中のすべての部屋に鍵を取り付けて、部屋に入っていいよと許可されている人の中で信頼できる人だけに鍵を渡す。そんな取り組みになります
三田友梨佳キャスター:
セキュリティへの安心感は高まる一方、実際の運用はなかなかの手間になりそうですよね?
IoT NEWS代表・小泉耕二さん:
実際にやるのは大変です。しかしテレワークという新しい働き方に対応したセキュリティ対策を取り込まない企業は、どこでもビジネスができる、というメリットを享受することはできません。今後オンラインが当たり前という社会において、競争優位性を築けなくなる可能性もあります
三田友梨佳キャスター:
感染拡大によって急遽テレワークを導入したことで、セキュリティが脆弱なシステムを使っているケースもあるかもしれません。安全対策を今一度確認する必要がありそうです
(「Live News α」9月9日放送分より)
