サイバー犯罪の餌食｢家庭用ルーター｣も危ない ランサムウェア被害｢テレワーク経路｣が8割

2023年度の上期は103件と2022年度下期の116件よりやや減少したが、依然として高い水準だ。しかも、その感染経路はVPN機器やリモートデスクトップからの侵入が合わせて8割を超えており、テレワークを通じた被害が大半だと考えられる。

コロナ禍でのテレワークの普及に歩調を合わせて被害が拡大したように見えるが、やはり意図的に狙われているのか。吉岡氏は次のように説明する。

「ランサムウェアに限らず、一般的にサイバー攻撃は弱い部分を突いてきます。自宅のセキュリティは会社ほど十分ではない場合が多いので、被害につながるケースも増えているのでしょう。とくにゼロトラストを意識していないテレワークで問題が起こりやすくなっていると思います」

東洋経済Tech×サイバーセキュリティのトップページはこちら

ゼロトラストとは、文字どおり「何も信頼しない」ことを前提にセキュリティ対策に取り組むことだ。

例えば、セキュリティ対策への意識が高い企業の多くは、テレワーク用の端末やモバイル回線などを事前に準備したうえでテレワークを始めたことだろう。

一方、コロナ禍で必要に迫られ、とりあえず社員が会社のパソコンを自宅に持ち帰るなどの形で始めた企業もある。対策の甘い後者のほうが当然、サイバー攻撃に弱い。

「セキュリティ対策をしっかり行うにはそれなりのコストがかかり、技術や人員も必要です。そのため、テレワークが広がった現在でも、対策が十分ではない企業は少なからずあるでしょう」

「家庭用のルーター」が危ない！

弱いところを突くという意味で象徴的なのが、異なるネットワーク同士を接続する「ルーター」への攻撃だ。

ルーターはテレワークに必須の機器だが、社員の私物の家庭用ルーターでテレワークを行うケースも少なくない。吉岡氏によれば、その家庭用ルーターが標的の1つにされており、ここを踏み台にしたサイバー犯罪も増えているという。