メインメニューをとばして、このページの本文エリアへ

こちらネット相談室

狙われてます、テレワーク PCやNW、ウイルスの標的 暴露型ランサムウエアも出現

警視庁サイバーセキュリティ対策本部による「テレワーク勤務から復帰する時の注意喚起チラシ」。サイト(https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html)も必見

 ITで在宅勤務を行うテレワークが定着しつつある。働き方改革として注目される一方、テレワークを狙い撃ちにしたサイバー攻撃や、「暴露型身代金要求ウイルス」などの脅威も出現。ネットセキュリティー対策「待ったなし」の状態だ。【高橋望】

 セキュリティーの甘いネット環境下での在宅勤務利用パソコン(PC)が増え、新型コロナの話題に便乗したウイルスメールが送りつけられたり、悪意のハッカーが、テレワーク用通信システムの脆弱(ぜいじゃく)性を突いて不正アクセスを行った事例などが観測されている。

 自宅で使っていたPCを会社に持ち帰り、社内ネットワーク(NW)をウイルス感染させてしまうことも考えられ、意図せず個人がセキュリティーホールになってしまうこともあるのだ。

   ■    ■

 最近気になる事案に、PCのデータを暗号化し、解除するための身代金(ランサム)を要求するウイルス「ランサムウエア(RW)」の被害増加がある。RWの一種「ワナクライ」が2017年春に世界を席巻、日本でも多くの行政機関や企業のPCに感染、被害をもたらした。在宅勤務やオンライン授業で使用されるPCなどを格好の標的にして、そんなRWによる攻撃が表面化し始めている。

 例えば、テレワークなどで使われるVPN(バーチャル・プライベート・ネットワーク=仮想専用線)機器の脆弱性を突いたり、ウイルスが添付されたメールを開かせることで社内NWに侵入、PCのみならず社内NWの共有フォルダまでウイルス感染させ暗号化してしまう手口が報告されている。

 さらに恐ろしいのは、単に暗号化するだけでなく、暗号化する前に機密情報を盗み出すケースだ。身代金を支払わない場合は、盗んだ情報を公開すると脅す「暴露型RW」も確認されている。「盗まれた情報が闇サイトで競売にかけられ取引されている」とセキュリティー関係者は話す。

   ■    ■

 迫る脅威にどう備えればいいのか。テレワーク用PCでは怪しいサイトにアクセスせず、軽々しくダウンロードしない。不審なメールの添付ファイルや記載URLは開かないことが基本。さらにPCのOS(基本ソフト)やウイルス対策ソフトは最新の状態に更新する▽自宅のWi―Fi(ワイファイ)ルーターの管理用IDとパスワード(PW)を初期設定のままにしない▽PWの使い回しを避ける。この他、ウイルス感染の恐れがあるためスマートフォンやUSBメモ…

この記事は有料記事です。

残り354文字(全文1354文字)

高橋望

1991年入社。パソコン通信(NIFTY-Serve、PC-VAN~草の根アングラネットなど)からのネットワーカー。主にIT関係の記事-セキュリティ、面白ベンチャー・サービス、ガジェットなどなど-を書いてきました。

おすすめ記事
広告
毎日新聞のアカウント
ピックアップ
話題の記事

アクセスランキング

毎時01分更新

  1. コロナ感染、自宅療養中の女性が自殺 「家族にうつしたかも」悩む

  2. 二階氏「ケチつけるな」に見え隠れする「権力集中の弊害」

  3. 質問15項目に菅首相答弁わずか10分 野党反発、与党も「さすがにまずい」

  4. 緊急事態宣言の非科学性

  5. 特集ワイド コロナで疲弊する病院 現場の負担、省く支援を 神戸大大学院教授・岩田健太郎

編集部のオススメ記事

のマークについて

今週のおすすめ
毎日新聞社は、東京2020大会のオフィシャルパートナーです