1. まとめトップ

在宅勤務が増加している中、コロナじゃない"ウィルス"が猛威を振るっている?

在宅勤務が増加している中、サイバー攻撃によるウィルスが猛威を振るっているみたいです。警視庁も注意喚起を行っているので、皆さん注意してください。

更新日: 2020年06月28日

1 お気に入り 2541 view
お気に入り追加

この記事は私がまとめました

BKB250さん

在宅勤務の影響でサイバー攻撃が増加している

新型コロナウイルスをきっかけに在宅勤務や遠隔授業が広がり、インターネットのデータ通信量が増えているそうだ。きょうの毎日が経済面で報じているが、NTTコミュニケーションズによると、緊急事態宣言の全面解除後もテレワークがある程度定着したこともあり、感染拡大前の2月下旬と比べて平日昼間で4割程度増加しているという。

ロシアの企業も次のように分析しています。

ロシアのセキュリティ企業Kaspersky Lab(以下、Kaspersky)は2020年4月29日、Microsoftのリモートデスクトッププロトコル(RDP)を狙ったサイバー攻撃が、3月上旬以来急増していると伝えた。新型コロナウイルス感染症対策としての在宅勤務が全世界で増える中、直接的な影響を及ぼしかねないと警告している。

RDPは、Windowsワークステーションやサーバにリモート接続するためのアプリケーションレベルプロトコルとして広く普及している。Kasperskyによれば、新型コロナウイルス感染症対策のロックダウンの影響でリモート接続可能なコンピュータやサーバが急増したことに伴い、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化しているという。

マイクロソフトも次のように分析している

世界中で新型コロナウイルス感染症 (COVID-19) の脅威が広がる中、多くの従業員が在宅勤務するようになり、組織は急速に技術を取り入れリモートコラボレーションを実現しようとしています。こうしたツールによって職場の柔軟性は高まりましたが、働き方や情報共有の方法、コラボレーションの仕方が大きく変化したことにより、組織のセキュリティ面に影響が及ぶ可能性が出てきました。

このように、新しくリモートワークの環境下に置かれた従業員は、自分の仕事や責任を管理する新たな方法を模索する中で、以前よりセキュリティの意識が薄れている可能性があります。仲間や同僚と連絡を取り合い、チャットアプリケーションや共有ドキュメントを使いこなしつつ、予定していたミーティングを電話会議に変更する中で、サイバーセキュリティのベストプラクティスを再確認する必要性が高まっています。

サイバー攻撃の 91% はメールから始まると推定されています。メールから悪意のあるリンクに直接誘導したり、危険な添付ファイルが含まれていたりといったことが考えられるためです。COVID-19 によるパンデミックが始まって以来、ハッカーがフィッシングやランサムウェアによる攻撃を 5 倍に増加させているという試算もあるほどです。

新たなニュースや SNS の投稿を次々と目にすることで、ストレスが高まり気が散ってしまう人もいます。このようにプレッシャーが高まっている環境では、油断した従業員が目を引くようなデザインのリンクや見出しをクリックしてしまう可能性も高まるのです。

警視庁も注意喚起している

テレワークでの勤務は、オフィスのサイバーセキュリティの環境とは異なり、勤務先のシステム等へ外部からアクセスしますので、マルウェア(ウイルス)への感染リスクが高まります。

テレワークで使用するパソコン等(タブレット、スマートフォン)は、勤務先が導入したテレワーク専用のものであればサイバーセキュリティ対策が考慮されている場合がほとんどです。

しかしながら、急遽、テレワークをすることになり、普段勤務先で使用しているパソコンや自宅のパソコンを使用する場合は、サイバーセキュリティ対策が十分とは言えませんので、特に注意する必要があります。

サイバーセキュリティ対策を怠ると、使用しているパソコンがマルウェア(ウイルス)に感染して業務が行えなくなったり、重要なデータが流出し、業務に大きな影響を与えることが考えられます。
ここでは、上記のように急遽、テレワークで勤務する場合のサイバーセキュリティ対策上の注意すべき点を紹介します。

詳しく知りたい方はこちらで確認をお願いします。対策なども記載されているので、在宅勤務の方は一度読んだほうがいいかもしれません。

テレワークで出来るセキュリティ対策は?

さまざまなセキュリティ上の脅威から自社を守るためには、何をするべきなのでしょうか。テレワークのセキュリティ対策では、「ルール」「技術」「人」の3つの要素をバランスよく強化していくことが大切です。

ソフトウェアやネットワークなどの安全性を高めるためにルールや技術の整備をしても、従業員のセキュリティ意識が低いと、怪しいメールの添付ファイルを不用意に開いてしまうなどして簡単に攻撃を受けてしまいます。知識や意識を高めるための啓蒙活動で、リスクを抑えることができます。

その対策例として「ルール」や「技術」では、機密性の高い情報は持ち出せないようにする、各自の端末に保存させずクラウドに遠隔でアクセス権限を切り替えられるようにする、貸与する端末のOSやソフトウェアは最新の状態を保たせる、フィルタリングで従業員の端末から危険なサイトへのアクセスを防ぐなどが考えられます。

ホンダもサイバー攻撃を受けた?

そんななか、テレワークの推進に水を差すようなトラブルも発生している。ホンダが全世界の従業員とつながる社内ネットワークシステムに障害が発生したという。

本田技研工業(ホンダ)は6月9日、8日午前から社内のメールシステムやファイルサーバ、業務システムに接続できない障害が発生していると明らかにした。サイバー攻撃の可能性もあるため、9日午前から全社員のPC利用を停止している。「復旧の見通しは立っておらず、原因も特定できていない」(ホンダ広報)という。

この影響で、国内工場からの完成車の出荷を一時見合わせたが、午後に復旧したため、生産への影響はなかったとしている。だが、サイバー攻撃を受けた可能性もあり、原因や海外の拠点の影響については調査中という。

全社的にパソコンの使用は制限されているため、社員はメールのやり取りなどができなくなっており、きょう9日の勤務についても、会社都合扱いとはせずに「有給休暇」を推奨とし、多くの社員が複雑な気持ちで“自宅待機中”のようだ。

1 2