対企業のハッキング攻撃、先月だけで2倍に

対企業のハッキング攻撃、先月だけで2倍に
Image: shutterstock

リモートワーク激増中だものねぇ。

新型コロナウイルスの影響で、特に先月くらいから、世界中で多くの人が在宅ワークに切り替えています。#WFH(work for home)のハッシュタグもSNSで多く目にします。在宅ワーク増加とともに増えているのが…企業へのハッキング攻撃。悪いやつってのは、こういうときの動きが早いのよ…。

Reutersによると、アメリカや他国を標的としたハッキングは2倍以上に増加。ソフトとセキュリティを手がける企業VMWare Carbon Blackによれば、3月のランサムウェア攻撃は2月と比べ148%増加しているとのこと。たとえVPNを使用しているとしても、在宅ワークが増える=職場が分散するのはハッカーにとってはプラス。

攻撃数増加の理由は自宅作業の人のほうが簡単だから

Reutersの取材に応えたVMWareのサイバーセキュリティ戦略室担当のTom Kellerman氏によれば、攻撃数が増加するのはとっても単純な理由です。会社よりも在宅で作業している人をハックする方がよっぽど簡単だから。「VPNは防弾ガラスとまではいきませんから」社内にとどまらずあちこちにデータが散らばる上に、会社と家での作業環境がまったく一緒なんて人は多くないでしょうからね。お家にいれば、会社にいるより気が緩み、通常ならアクセスしない怪しげなサイトを踏んでしまう人もいるはず。

VPNが広がれば広がるほど抜け道も増えます。VPNをアップデートする場合、通常、ITチームがスケジュールを組み、一定時間システムをシャットダウンしてやるものですが、新型コロナ渦の今はそれも難しい。なんせ、多くの社員が在宅で働けば、VPNは24時間365日稼働状態となり、スケジュール組むのも一苦労。

米国土安全保障省は、パルスセキュアのVPNが昨年ハッキングされたケースを公開し、パッチ対応していないパルスセキュアVPNは、マルウェア攻撃の格好のターゲットになっていると注意喚起を行なっています。また、たとえパッチ対応済みでも、対応前のハッキングで入手したIDやパスワードをもとに攻撃を仕掛けることも。ZDNetによれば、ハッカーはここからVPNセキュリティを飛び越え、社員の端末ではなく企業のイントラネットにマルウェアを仕込んだり、知的財産であるデータを盗むこともあるといいます。

新型コロナパンデミックで、医療従事者がウイルスと戦う裏で、各社ITチームはハッカー達と戦っているわけです。

Source: Reuters



    あわせて読みたい

    powered by