サイバー犯罪の餌食｢家庭用ルーター｣も危ない ランサムウェア被害｢テレワーク経路｣が8割

「ルーターへの攻撃は、2015～2016年頃から急激に増えました。そのため国内のルーターメーカーは2020年前後から製品に自動更新機能を搭載し、問題があると自動的に修正できるよう改善しています。

しかし、家庭用ルーターを使う人の多くは、故障でもない限り買い替えません。結果として古いものを使い続けている場合、外部からの侵入でネットワーク自体がやられてしまうと、パソコン自体のセキュリティをどんなに強固にしていても攻撃は防ぎようがありません」

また、攻撃に気付かない場合も多い。そこで吉岡氏の研究グループでは、家庭用ルーターのウイルス感染や脆弱性を診断する「am I infected?」というサービスを無償で提供している。

同サービスのウェブサイトにルーターを通じてアクセスし、必要事項を入力するだけの簡単な操作によりおよそ1分で結果が出る。感染や脆弱性が見つかった場合は対処法が案内され、要望があれば担当者が相談に応じるという。

家庭用ルーターでテレワークをしている人は、チェックしてみるとよいかもしれない。しかし、問題がないと診断されても安心しきってはいけない。初期設定のID・パスワードは変更する、ソフトウェアを最新の状態にする、古いルーターは買い替えるなどの対応はしておくべきだという。

便利なツールは、攻撃する側にとっても便利

企業は、ビジネスコミュニケーションの隙を突く攻撃にも注意したい。

コロナ禍を機に企業ではクラウド活用が加速し、ZoomやTeamsなどを使ったオンライン会議も当たり前のように行われるようになった。オンライン上でデータの共有も簡単にできるようになったわけだが、「便利なツールは、攻撃する側にとっても便利」だと、吉岡氏は警鐘を鳴らす。

「テレワークにおける外部システムの活用について会社として管理ができていないと、そのシステムが不正アクセスを受けた場合や、フィッシングなどで社員のID・パスワードが盗まれてログインされた場合などに、重要なデータや業務ファイルの漏洩が起こりえます。

ITリテラシーの高い人はSlackなどのコミュニケーションツールも駆使して仕事をされていますが、そこで重要なやり取りを行うケースもあるでしょうから、攻撃側も狙ってきます。以前はメールを中心に対策をしていればよかったのに、チャネルが多様化し、防御しなければならない範囲が広がったのです」

しかも今は、攻撃側がAIまで活用し始めている。アンダーグラウンドの世界では、サイバー攻撃をサポートするAIサービスが登場しており、なりすましやフィッシングのメール作成に生成AIを活用しているケースはすでにあるという。

「ChatGPTには『コンピューターウイルスを作って』といった指示は拒否する悪用防止機能が備わっていますが、その機能をはずす方法、いわゆるジェイルブレイク（脱獄）も出回っています。オンプレミスの構築環境も以前より整っているので、今後は自前のAIシステムを活用した攻撃も出てくると思います。

今年の8月にアメリカの学会でも発表しましたが、私たちのラボにおいてもシンプルなものであればChatGPTの悪用防止機能を迂回してマルウェアを作れてしまうことが確認されています」

サイバー攻撃による被害は多岐にわたる。業務に支障が出るだけでなく、調査・復旧費用の負担など、経済的な損害も生じる。