サイバー犯罪の餌食「家庭用ルーター」も危ない ランサムウェア被害「テレワーク経路」が8割
東洋経済オンライン / 2023年12月22日 7時50分
新型コロナウイルスが感染症法上5類に移行し、アフターコロナの時代が始まったといわれる。出社を復活させつつ、働き方改革の観点からもコロナ禍に導入が広がったテレワークを継続する企業は多いが、テレワークを狙ったサイバー攻撃が後を絶たない。
経営者はアフターコロナのテレワークのリスクをどう捉え、どのような対策を取ればよいのか。サイバーセキュリティ研究を専門とする、横浜国立大学教授の吉岡克成氏に聞いた。
2020年下期以降増加したランサムウェアの感染経路
警察庁の資料「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、警察庁に報告のあった「企業や団体等のランサムウェア被害」の件数は、2020年下期以降、右肩上がりで増えた。
【グラフで見る】コロナ禍以降、ランサムウェア被害が急増している
2023年度の上期は103件と2022年度下期の116件よりやや減少したが、依然として高い水準だ。しかも、その感染経路はVPN機器やリモートデスクトップからの侵入が合わせて8割を超えており、テレワークを通じた被害が大半だと考えられる。
コロナ禍でのテレワークの普及に歩調を合わせて被害が拡大したように見えるが、やはり意図的に狙われているのか。吉岡氏は次のように説明する。
「ランサムウェアに限らず、一般的にサイバー攻撃は弱い部分を突いてきます。自宅のセキュリティは会社ほど十分ではない場合が多いので、被害につながるケースも増えているのでしょう。とくにゼロトラストを意識していないテレワークで問題が起こりやすくなっていると思います」
ゼロトラストとは、文字どおり「何も信頼しない」ことを前提にセキュリティ対策に取り組むことだ。
例えば、セキュリティ対策への意識が高い企業の多くは、テレワーク用の端末やモバイル回線などを事前に準備したうえでテレワークを始めたことだろう。
一方、コロナ禍で必要に迫られ、とりあえず社員が会社のパソコンを自宅に持ち帰るなどの形で始めた企業もある。対策の甘い後者のほうが当然、サイバー攻撃に弱い。
「セキュリティ対策をしっかり行うにはそれなりのコストがかかり、技術や人員も必要です。そのため、テレワークが広がった現在でも、対策が十分ではない企業は少なからずあるでしょう」
「家庭用のルーター」が危ない!
弱いところを突くという意味で象徴的なのが、異なるネットワーク同士を接続する「ルーター」への攻撃だ。
この記事に関連するニュース
-
『ランサムウェア攻撃による業務停止時間をゼロにする方法』というテーマのウェビナーを開催
PR TIMES / 2024年5月13日 10時45分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
『製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年4月25日 10時45分
ランキング
-
1「育休1年+時短勤務で昇進もしたい」は正気の沙汰ではない…「子持ち様VS非子持ち様」の対立が起きる根本原因
プレジデントオンライン / 2024年5月18日 6時15分
-
2消えゆく「回転レストラン」…80年代には全国50店→再開発・老朽化で数店舗に
読売新聞 / 2024年5月18日 15時0分
-
3「株価暴落」引き起こしてしまう意外な"きっかけ" 金融危機のきっかけとなった市場急落のケース
東洋経済オンライン / 2024年5月18日 8時40分
-
4血圧・血糖値・コレステロール値…良くない結果に肩を落とすも「健診の数値は気にしなくていい」ってどういうこと?【有名医師が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月18日 10時0分
-
5庶民は買えない!?マンション高騰は続くのか? 今後のインフレで日本の不動産はどうなるのか
東洋経済オンライン / 2024年5月17日 19時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください