サイバー犯罪の餌食｢家庭用ルーター｣も危ない ランサムウェア被害｢テレワーク経路｣が8割

ルーターはテレワークに必須の機器だが、社員の私物の家庭用ルーターでテレワークを行うケースも少なくない。吉岡氏によれば、その家庭用ルーターが標的の1つにされており、ここを踏み台にしたサイバー犯罪も増えているという。

「ルーターへの攻撃は、2015～2016年頃から急激に増えました。そのため国内のルーターメーカーは2020年前後から製品に自動更新機能を搭載し、問題があると自動的に修正できるよう改善しています。

しかし、家庭用ルーターを使う人の多くは、故障でもない限り買い替えません。結果として古いものを使い続けている場合、外部からの侵入でネットワーク自体がやられてしまうと、パソコン自体のセキュリティをどんなに強固にしていても攻撃は防ぎようがありません」

また、攻撃に気付かない場合も多い。そこで吉岡氏の研究グループでは、家庭用ルーターのウイルス感染や脆弱性を診断する「am I infected?」というサービスを無償で提供している。

同サービスのウェブサイトにルーターを通じてアクセスし、必要事項を入力するだけの簡単な操作によりおよそ1分で結果が出る。感染や脆弱性が見つかった場合は対処法が案内され、要望があれば担当者が相談に応じるという。

家庭用ルーターでテレワークをしている人は、チェックしてみるとよいかもしれない。しかし、問題がないと診断されても安心しきってはいけない。初期設定のID・パスワードは変更する、ソフトウェアを最新の状態にする、古いルーターは買い替えるなどの対応はしておくべきだという。

便利なツールは、攻撃する側にとっても便利

企業は、ビジネスコミュニケーションの隙を突く攻撃にも注意したい。

コロナ禍を機に企業ではクラウド活用が加速し、ZoomやTeamsなどを使ったオンライン会議も当たり前のように行われるようになった。オンライン上でデータの共有も簡単にできるようになったわけだが、「便利なツールは、攻撃する側にとっても便利」だと、吉岡氏は警鐘を鳴らす。

「テレワークにおける外部システムの活用について会社として管理ができていないと、そのシステムが不正アクセスを受けた場合や、フィッシングなどで社員のID・パスワードが盗まれてログインされた場合などに、重要なデータや業務ファイルの漏洩が起こりえます。

ITリテラシーの高い人はSlackなどのコミュニケーションツールも駆使して仕事をされていますが、そこで重要なやり取りを行うケースもあるでしょうから、攻撃側も狙ってきます。以前はメールを中心に対策をしていればよかったのに、チャネルが多様化し、防御しなければならない範囲が広がったのです」