fbpx

NHKクローズアップ現代「コロナ禍のサイバー攻撃」から学ぶテレワークの安全対策

2020年11月12日NHKクローズアップ現代「コロナ禍あなたをねらうサイバー犯罪」
2020年11月12日(木)22時からのNHK「クローズアップ現代」で「コロナ禍あなたを狙うサイバー攻撃」が放映されました。
今テレワークは狙われています!番組では民放顔負けの「突撃取材」や「サイバー攻撃の体験実験」まで、実例を元に対策までも押さえたタイムリーな好企画でした。
当ブログの見解も加えて、番組内容をわかりやすくご紹介させていただきます。
/ins>

NHK「コロナ禍あなたを狙うサイバー攻撃」の内容

番組の概要、出演者

今年春から急速に進んだテレワーク。
便利で安全な新しい働き方を提案してくれましたが、その影で「テレワークを狙ったサイバー攻撃の被害」が拡大しています。

番組では、

  • 「テレワーク中にウイルスメールが次々と届く」
  • 「会社のサーバーがマルウェアに感染し使えなくなり、身代金を要求された」

といった事例を元に、テレワークを狙うサイバー犯罪の実情とその対策が説明されました。

出演者:吉岡克成氏(横浜国立大学・環境情報研究院 吉岡克成准教授) 武田真一キャスター 、 小山径アナウンサー

 

実例1.マルウェアEMOTETによるメールを使ったサイバー攻撃の実例

最初の実例は、「在宅勤務のため自宅に持ち帰ったパソコンのメールを介して感染を広げるマルウェアのケース」です。

  • テレワーク中の会社員に、取引先のメールアドレスから、しかも以前の自分が送ったメールが引用された形の「添付ファイル付きメール」が届いた。見た目には不審な点はない。
  • たまたま添付ファイルの題名が「英語の文字列」なのを不審に思い開かなかったが、実は添付ファイルに危険なマルウェアEMOTET(エモテット)が仕込まれていた。
  • 同僚にも届いているようで、すぐに周囲に注意できる職場に比べて、感染が拡大してしまう恐怖を痛感した。
  • EMOTETはセキュリティ対策が整っている会社内では早期に発見されるが、自宅では気がつかないうちに感染し、情報を抜き取られるおそれがある。
  • 日本の大手企業でも「パソコンを乗っ取られる」「社内ネットワークに侵入される」と言った被害が続出している。

エモテット(EMOTET)は、2014年頃より活動している、主に「メールの添付ファイル」を悪用する歴史の古いマルウェアです。

新型コロナの混乱に乗じて、爆発的に被害が増大し、大きな社会問題になっています。EMOTETは、巧妙に作られた偽造メールでユーザーをだまして。添付ファイルを開かせることで感染します。しかしメールを見ただけでは感染しないため、ユーザーが「感染しないための正しい知識」を持っていれば容易に感染を防ぐことが可能です。

詳しくは以下の当社ブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

偽造されたメールの添付ファイルから感染するマルウェアEMOTET(エモテット)が猛威を振るっています。検査をすり抜けるZIPで暗号化されたものも増えました。EMOTETに感染したら情報漏えい以外にも多くの脅威にさらされてしまいますが、そ[…]

また番組では触れられていませんでしたが、EMOTETに似たIcedIDという新型マルウェアも流行の兆しが見えています。
EMOTET同様の防御策で対抗できますので、ぜひご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

EMOTET(エモテット)に引き続き、検査をすり抜けるためパスワードのついたZIP添付ファイルで感染するマルウェアIcedID(アイスドアイディー)が拡大しています。IcedIDもEMOTET同様、情報漏えい以外にも多くの被害を生み出す[…]

新たな脅威「IcedID」のイメージ

実例2.外部から不正侵入され、データを人質に取られ身代金を要求されるランサムウェア攻撃の実例

ある高校に突然襲いかかった「ランサムウェア」攻撃の実例です。

  • 休校中の高校。ある朝突然「お前の学校の重要なデータファイルを全て暗号化して読めなくした。解除して欲しければ連絡せよ」との英文の脅迫文が届く。
  • 学校内で使っている共有サーバーが開けず、生徒の進路指導データなど重要な個人情報が読めなくなってしまった。
  • サーバー保守業者が校内のサーバーにアクセスするために設定した「リモートデスクトップ」に不備があり、誰でもアクセスできるようになっていたため不正ログインされて、ランサムウェアに感染させられた。
  • 同様に「データを人質にして身代金を要求する手口」で多数の中小企業が狙われ、データー復旧業者には問合せが殺到している。
  • 広告の脅迫文の分析から、犯人は欧米の旧ソ連系のグループで、リモート接続の穴を集中的に狙っているらしい。

 

実例3. ランサムウェアで業務ができなくなった不動産会社

ランサムウェアに社内サーバーを暗号化され、解決のために「身代金の支払い」を行った事例です。

  • ある不動産会社が、テレワーク用に急遽用意した市販のサーバーの不備を突かれて、不正侵入され、社内データがすべて読めなくされてしまった。
  • データが読めなければ業務ができず倒産してしまうため、仕方なく約10万円の身代金を支払った。
  • ハッカーは攻撃先企業の内実をよく調べていて、支払えるぎりぎりの金額を請求してくる。
  • 先日は大手ゲームメーカーのカプコンに身代金が要求され、一部の機密情報が暴露されてしまった。
  • 身代金は本来支払うべきではないが、暗号化されるだけでなく情報も盗まれる事が多いため、一概に判断が難しい。
ランサムウェアとは不正なプログラムに感染させることで「大切なデータを盗み取ったり暗号化し読めなくした上で、身代金(=Ransom)を要求する」卑劣な攻撃方法です。
昔からある攻撃ですが、近年ますます巧妙化して悪質となり、欧米ではすっかりビジネス化して、年間100億円を超える被害を生み出しています。
近年はカプコンやホンダなど日本企業も被害をうけ、個人や中小企業も例外ではなくなりました。感染の手口や対策、感染してしまった場合の対処方法などの詳細は、以下の当社ブログ記事をご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

ランサムウェアとは「感染するとデータを暗号化し読めなくして身代金を要求する」卑劣な不正プログラムです。カプコンやホンダなどに日本企業も狙われ、個人や中小企業、海外では公的機関にも被害が広がっています。ランサムウェアの被害の事例、防止策、[…]

ランサムウェアに感染したパソコンやスマホ

これまでと違うフェーズに入ったサイバー攻撃。

コロナ禍で企業、学校などで急速にリモート化が進む中、設定や機器の不備が多く発生し、個人のパソコンや会社のサーバーにセキュリティの穴が増えてしまいました。

その隙を狙ったサイバー攻撃が猛威を振るっています。

  • コロナ禍で急いで整えたテレワークの環境に設定ミスやぜい弱性があり、「総当たり攻撃」でサーバーのIDやパスワードを見つけ出されて、システムが乗っ取られる事態が増えた。
  • 企業などのデータが暗号化されて凍結され、情報と引き換えに身代金を要求されるケースも次々起きている。
  • 背景には、国際的にサイバー攻撃を仕掛ける複数の集団の存在がある

番組が調査したリモートアクセス関連の被害の実態

ネット上でリモートアクセスの不備を検索してみた

  • リモートアクセスのためのログイン画面が外部に公開されていると、誰でも見られてしまい、不正ログインの穴となる。ネット上で国内を調べてみると6000件も見つかった。
  • 中には会社名や社員名までが露出しているケースもあった。

「リモートアクセスのログイン画面が公開されているとどのくらい危険があるか」の実験

脆弱性があるパソコンをネットワークに繋げると、全世界のハッカーにすぐに見つけられて、不正ログインをしかけられます。番組では実際にその様子を実験してみました。

  • 都内のセキュリティ会社(株式会社・網屋)に協力してもらい、「わざとログイン画面が世界中から見られるように設定」したパソコンをネットにつなぎ、しばらく放置した。
  • 公開後、わずか1分で攻撃者が来訪。
  • 不正アクセスは10分で10回を超え、そのまま2日放置した後はフィリピンや韓国をはじめ30ヵ国以上から13850回も不正アクセス攻撃を受けていた。
  • 不正アクセスされると、簡単なパスワードはすぐに見破られて侵入されてしまう。パスワードを数字や記号を組み合わせた強い物にすると進入を防ぐことができる。
ブログ内の関連記事(新しいウィンドウで開きます)

「パスワードは文字種を組み合わせ8文字(8桁)以上、時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは弱い!」。また「強いパスワードを設定したら二度と変更の必要なし!」。パスワードの強[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ

危険を放置している企業を突撃訪問

番組では「危険を放置したままにしている企業」を見つけ出し、実際に2つの企業組織に訪問して対策を呼びかけました。

  • 関東地方の自動車関連会社では、内部の在庫管理プログラムが丸見えだった。
  • システム担当者が、ネットから切り離してシステムを更新して対応できた。
  • 関西の学校法人では、通信教育のデータを保存するサーバーのログイン画面が公開状態になっていた。サーバーのプログラムが古く脆弱性もあった。
  • 学校法人では、先月別のシステムが集中アクセスを受けて不審に思っていたが、原因はこれで分かった。すぐにアクセスを停止して古いサーバーを更新して対応した。

問われるサイバー攻撃への対策

  • 上記のように取材で判明した対策が十分でない企業は多数あり、中にはセキュリティを扱う企業もあった。
  • 脆弱性がある企業には伝えてもすぐに対応しない企業もあった。
  • テレワークは便利で今後も増えていくが、同時に攻撃者にとっても便利な攻撃ポイントとなる。
  • テレワークの実現方式はさまざまで、安全なものを構築するにはコストと時間がかかるが、「今すぐ低コストで始めたい」という企業が危ない
  • テレワークにきちんと向き合って、サービスを提供する側も、安全で間違いない使い方を提供してほしい
  • 総務省のサイト「テレワークにおけるセキュリティ確保」にはガイドラインをはじめ有益な情報が掲載されているため、ここを参考に安全なテレワーク環境を作って欲しい。
番組ではテレワークの「リモートデスクトップ」に焦点をあてて検証していましたが、広い意味で会社と自宅を安全につなぐ技術をVPNと言います。
「今狙われているのはVPN」とも言えるのです。詳しくは以下の当社ブログ記事をご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

2020年8月、日本の有名企業がVPNの欠陥をついた海外からの攻撃により、機密情報が流出した事件が報道されました。VPNはパソコンやスマホから会社に安全に接続できるテレワーク時代に必須の技術です。事故の原因から、知っているようで知らない[…]

テレワークを支えるVPNとは何か?

被害を防ぐ対策は

専門家やセキュリティ会社の意見から、コロナ禍を狙ったサイバー攻撃の被害を防ぐ対策を考えます。

安全なテレワークのため、注意するポイントは「メールと無線LAN(wifi)」です。

巧妙な詐欺メール(フィッシングメール)にだまされないことと、自宅の通信環境の無線LAN(wifi)の安全性を高めることが最も大切なのです。

メール対策(マルウェアEMOTET)対策

  • EMOTETの攻撃者は、一通ずつ考えて作っているわけではなく、あちこちに多数のメールを送りつけたものが、たまたま自分に当てはまっただけのこと。まるで自分宛のメールのように見えるEMOTETのメールも、よく見ると不審な点を見分けることができるので、慎重に判断する。
  • テレワークで単独で仕事している時は、職場での仕事以上に「不審を感じたら電話して確認する」など、一層の注意が必要。
エモテット(EMOTET)のようにユーザーをだまして不正に引き込む詐欺メールをフィッシングメールと言います。
今年になって激増しており、EMOTET以外にもさまざまな手口でフィッシングメールが飛び交っています。フィシングメールは見ただけでは感染せず、「添付ファイルを開く」「リンクをクリック」するといった行動をして初めて感染します。
ユーザーは正しい知識でフィシングメールを見破るか、感染に繋がる動作をしなければ危険はありません。フィッシングメールの偽装に使われたブランド別の件数では「Amazon、三井住友カード、楽天、MyJCB、総務省 (特別定額給付金) 」の順で全体の9割を占め、登場したばかりの給付金詐欺メールも5位と激増しています。

下記の当社ブログ記事では、特別定額給付金の詐欺メールを題材にフィッシングメールに引っかからない秘訣をご説明していますので、ぜひご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

新型コロナ対策で給付が検討中の「第2回目の特別定額給付金」について、総務省や財務省をかたるフィシング詐欺メールが表れています。フィシングメールは、新型コロナ対策からアメリカ大統領選挙、給付金まで、その時々に人々が関心を寄せる言葉やイベン[…]

フィッシングメールをさける3つの原則

無線LAN(wifi)の対策

接続パスワードの強化

  • 自宅の無線LAN(wifi)パスワードは、推測できるような簡単なものは使わず、長く複雑な物にする。

通信経路の暗号化や認証方式の確認

  • 無線LANの電波を正しく暗号化してセキュリティを高める

確認方法(Windows10の場合)
画面より「wifiのプロパティ」-「セキュリティの種類がWPA2かWPA3になっていることを確認。WPAでは危険」

wifiのセキュリティ確認方法1
wifiのセキュリティ確認方法2

ルーターの管理

  • ルーターの設定画面に入るための「管理用パスワード」を、しっかりした強いパスワードに変更する。
  • ルーターのプログラム(ファームウェア)を最新にしておく。

フリーのwifi利用は止める

  • フリーwifiはセキュリティが安全か確認できないので、業務や重要な情報のやり取りは控えた方が良い。

 

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには「使っただけで危険」な言葉や、避けるべき文字の使い方があります。安全なパスワード管理は、まず「ダメ言葉」を理解してはじめましょう。ダメな言葉を使ったパスワードはいずれ破られて悪用されるリスクが高く、デジタル遺品やデジタル遺[…]

まとめ:
少しでも心配があればすぐに対応しましょう。

新型コロナ対策のため、4月から5月にかけてどこの企業や組織も大急ぎでテレワークの体制を整えました。
これはもちろん緊急対策として仕方のないことですが、「テレワークができた」と安心して、然るべき設定や安全対策を忘れていませんか?
少しでも心配があれば、上記の総務省のサイト「テレワークにおけるセキュリティ確保」などを参考にして、大至急点検しましょう。

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。