コロナ禍で大きく変化したことの一つが、世界中の至るところでテレワーク等のリモート環境で仕事をするケースが増えた、ということです。社内で仕事をするのと同様に社内にあるファイルサーバや業務システムにインターネット経由でアクセスする場合は、リモートアクセスするためのVPN機器やリモートデスクトップソフトウェアを利用する必要があります。
企業各社がリモートワークの環境を整えたことは攻撃者も把握しており、これを絶好の好機と捉えてVPN機器やリモートデスクトップソフトウェアの脆弱性を探り当てることに成功。特にVPN機器への接続の場合、一度接続に成功すれば、ウイルス対策ソフト等から検知されることなく永続的に社内ネットワーク環境を自由に泳ぎ回ることができるようになります。
その中でも、特に、電源を切らずに帰宅した方が保有するパソコン端末や、年中通電しっぱなしとなるサーバ群は格好のターゲットになります。
攻撃には2種類存在します。特定企業をピンポイントで狙う「標的型」と、手当たり次第狙う「ランダム型」です。現在サイバー被害を受けている企業を見ていると、そのほとんどが「ランダム型」。手当たり次第の攻撃にたまたま当たってしまい被害に遭ったケースがほとんどである、と感じます。
特に、「その4」で説明したVPN機器の脆弱性を手当たり次第に狙う攻撃や、システムメンテナンス用に公開されたリモートデスクトップに向けた攻撃。コマンドを用いてリモートアクセス可能な「SSH」へのアクセスを手当たり次第に試みます。
攻撃者が何者かを知ること
このように攻撃者は、私たちの利用環境や、働き方の変化を知った上で念入りに準備を行い、攻撃を仕掛けてきているのです。まさに、孫子の兵法の有名訓である「彼を知り己を知れば百戦殆からず」ということです。
自社のセキュリティ状態がどのようになっているかも知らず、かつ攻撃者が認識していることも知らなければ、太刀打ちのしようがありません。かくして、日本では、特に中小企業でのサイバー被害は増加を続けているのです。
本記事や、拙著を参考にしていただきながら、相手が考えていることを知り、自社の現状を知ることで、セキュリティ対策を強化していきましょう。
