テレワークを狙ったサイバー攻撃が多発！巧みな手口に対応する「セキュリティ対策」とは

国内シェアNo.1『ウイルスバスター』シリーズを展開するトレンドマイクロ株式会社の松橋孝志氏*を講師に迎え、サイバー犯罪への対策ポイントを紹介する経営者向け特別ウェビナー（Webセミナー）“【テレワークを導入されるお客様必見！】会社の信用を落とさない！セキュリティ対策強化の勘所”が開催されました。

近年、クラウドの活用、パソコンやスマートフォンなどデバイスの多様化、コロナ禍でテレワークの急速な拡大など、IT環境が大きく変わっています。この変化がもたらした新たな脆弱性を狙い、攻撃を仕掛けてくるサイバー犯罪者がいることをご存じでしょうか？　犯罪の手口を知ったうえで、会社としてセキュリティ対策の強化することが必要になっています。

しかし、中小企業ではセキュリティ専門のスタッフがいなかったり、1人で担当しているなど人的リソース不足の課題を抱える企業も多くあります。対応のポイントは、“クラウド管理”と“自動化”＝SaaS（サース）を上手に使い、手間をかけずに強化していくことです。

そこで今回は特別ウェビナーの内容から、テレワークが普及するなかで知っておくべきサイバー犯罪の攻撃手口や、すぐにできる対策など、一部抜粋して紹介します。

* プロフィールは記事末で紹介

テレワーク普及により増えるサイバー犯罪の驚異！

急速なテレワークの増加により、サイバー犯罪にあう危険性も増してきていることをご存じでしょうか？

法人企業はこれまで社内にネットワークがあり、外部との境界線がありました。危険なものを社内ネットワークに入れないための対策が幾重にも施されており、さらに個々のパソコンにもセキュリティ対策のツールを入れウイルス駆除をするなど、“多層防御”の安全な環境を整えていたと思います。

出典: 経営ノウハウの泉

しかし、現在はリモートワークが増加しています。クラウドの活用やリモートワークが普及していくと、データの置き場所、さらにアクセスの場所も様々になります。それは、従来の“この中にいれば安心という環境（境界線）”が存在しなくなってきているということ。すなわち、1人1人の環境の安全性を確認し、境界線がなくてもきちんと守られている状態を新たに作るということがテレワーク導入での1つの課題となってきているのです。

未だに電子メール経由の攻撃が圧倒的に多い

まずは、敵を知ることが大切。サイバー犯罪者の分類とその手口を知りましょう。松橋氏はサイバー犯罪者の3分類として、“ローエンド型（無差別なコソ泥）”、“ハイエンド型（選択式の銀行強盗）”、“国家支援型（指定式のスパイ）”など、わかりやすい例えで紹介。

出典: 経営ノウハウの泉

一般企業が一番攻撃に遭いやすいローエンド型の目的は、金銭・情報の入手。手口としては、他人になりすましたり嘘をついたりして騙し取る“詐欺”、大切なものを人質にとり対価として金銭を要求する“脅迫”、コッソリ盗み出す“窃取”に分けられます。

人とシステムの弱点につけ込み、攻撃してくるサイバー犯罪者。具体的には、下記のような弱点が存在します。

出典: 経営ノウハウの泉

人の弱点として、従業員がパソコンを使用している際に起こりやすいのは、メールでリンクの安全性を考えずにアクセスする、添付ファイルをとりあえず開いてしまう、安易なパスワードを使い回すなど。

システムの弱点は、OSやソフトウェアのアップデートをしていない、脆弱性であるバグを放置している、脆弱性がある部分がネットワークで公開され外部からのアクセス（侵入）が可能となっている、といったことが挙げられます。

攻撃者の主な侵入経路は、下記の通り。

・電子メール（添付ファイル・リンク先URL）
・インターネット（Webサイト・アプリ・SNS）
・外部接続機器（USBストレージデバイス等）

このうち、電子メールが90％を占め、圧倒的に多いです。攻撃する側もお金をかけずにバラ撒けるというメリットもあり、未だにメールが使われるケースが非常に多いとのこと。

テレワークで使用するソフトウェアに便乗する攻撃

ここ1年半ほどでテレワークの普及に伴い、多くの企業でビデオ会議ソフトを使用したウェブ会議が、加速度的に浸透しました。

ユーザーが急激に増え、インストールする人口も急増。そこに、ビデオ会議ソフト（ZoomやWebexなど）の偽インストーラを偽装し、正規のソフトウェアと共にマルウェア（ウイルス）をインストールさせる手口が増えてきています。

出典: 経営ノウハウの泉

インストールページは正規のウェブページから行うのが一般的ですが、犯罪者が用意した偽のページも検索などで出てくる場合があります。ビデオ会議ソフト自体は正規のソフトウェアがダウンロードされるため、被害者は一緒に不正なプログラムをダウンロードし、感染したことに気付かない場合があります。

対策としては、必ず正規のサイトからインストールすること。社内でも周知し、なるべく従業員全員が注意しておくことが重要です。

テレワークで使用するサービスの認証情報を狙う攻撃

近年増加しているフィッシング詐欺。正規サイトに偽装したフィッシングサイトで利用者を騙し、認証情報や個人情報を入力させて詐取する手口です。

よくあるのは、宅配便業者を装ったメールやSMSが届き、「荷物を預かっているので着日指定の日付を変更手続きしてください」というような内容で、届いたリンクにアクセスすると、よく知る宅配業者のサイトとそっくりの偽サイトへ誘導。そこにIDとパスワードを入力してしまうと、その情報が盗み取られてしまいます。

さらに、盗み取られた情報が“使い回されてしまう”ところがフィッシング詐欺の怖いところです。IDとパスワードを使い回しているユーザーは多いため、一度情報を盗み取られてしまうと、さまざまなサービスに不正アクセスされてしまうことになります。

出典: 経営ノウハウの泉

偽の詐欺サイトが増えてきているなか、従来のクラウドサービスに加えて、マイクロソフトのログインや、Zoom・Webexなどビデオ会議ソフトを狙うものも顕著化。ログインしようとすると、「ログインできません」と表示され、再度ログインを促し、IDとパスワードを盗む手口が増えてきています。

この手口はメール、SMS、LINEなどでも送られてくるため、偽物を見破る、または一旦怪しいと疑うことが大切。フィッシング詐欺サイトには自分の認証情報や個人情報を入力しないように注意を払う必要があります。

テレワークで利用される経路を狙い侵入する攻撃

これまでは、多くの人が社内でパソコンを使用していました。しかし、現在はテレワークの普及により、パソコンを自宅に持ち帰り作業することが増加。

社外からのアクセスするための仕組みが弱点となっています。社内ネットワークを経由せずに自宅からインターネット接続した場合、多層防御の規制がかからないため、そこから不審なファイルをダウンロードし感染するケースがテレワークの普及で増えてきました。

出典: 経営ノウハウの泉

さらに、その感染したパソコンや端末を社内に持ち込み、社内に広げてしまう二次災害のクラスターを発生させる恐れも。また、驚異のケースとして、昨年の夏に急増したメールを経由して遠隔操作され拡散するEMOTET（エモテット）と呼ばれる攻撃もあります。一連の手口と対策は、資料で詳しく説明しているので、ぜひダウンロードしてご覧ください。

このように、セキュリティ対策では、特に脆弱性対策が非常に重要になってきています。

最悪な事態を回避するために…セキュリティ対策コストは「適切な投資」中小企業に適したソリューションとは

セキュリティ対策を強化したいと思ってはいても、「どこから手を付ければいいのかわからない」、「専門のスタッフがいない」、「限られた予算の中でどこまで費用をかけるべきなのか？」、「従業員のリテラシーが低いまま黙認している」などの悩みを多く聞くそうです。

そして、「とりあえず、今は何も起きていないからしばらく様子をみよう」、「うちは大丈夫」と思っている企業も多く、「これが一番危険だと思っています」と松橋氏は指摘します。

出典: 経営ノウハウの泉

セキュリティ対策を見直すポイントは、“必ずしも新たな製品を買うことではない”とのこと。下記の3点だけでもセキュリティは飛躍的にレベルアップします。

・既に導入されているセキュリティ対策の設定を見直す
・バージョンアップをきちんとする
・OSの脆弱性のパッチを速やかに適用する

「うちの会社は大丈夫」と思う前に、必ず取るべき対策をやっておけば、手間はかかりますがお金をかけずに対策することができます。

また、実際に起った事例を取り上げ、被害の発生からその後の流れを解説。被害発覚からウイルス駆除、被害状況の公表といった事後対応、営業損失など起こり得る状況を細かく紹介しています。この点を資料で紹介しているので、ぜひチェックしてみてください。

出典: 経営ノウハウの泉

コストをかけるタイミングでは実害が発生していないケースが多いので、セキュリティ対策が適切な投資なのか躊躇してしまうこともあると思います。しかし、早い段階で対策することは“適切な投資”に。松橋氏は「最悪のことをきちんと想定した上で、そのときに被害を軽減するための対策ができていたかどうか、これは取引先に説明する際にも当然聞かれます」と述べます。

何も対策をしておらず被害が発生したと説明することになった場合、信用問題としてその後の取引にも影響してしまうでしょう。“うちの会社の最悪の事態”を想像し、それに見合った対策をしていくことがオススメです。

SaaS型ウイルスバスター ビジネスセキュリティサービス

最後に、セキュリティソフト『ウイルスバスター』の法人企業向けSaaS型サービス『ウイルスバスター ビジネスセキュリティサービス』について紹介します。本サービスは、従来より手間なくセキュリティ強化ができるようになっています。

出典: 経営ノウハウの泉

社内に管理用サーバを置く定期的なメンテナンスが必要なオンプレミス型と異なり、クラウドベースのSaaS型では、トレンドマイクロ社が定期的に管理サーバをバージョンアップ、メンテナンスも行います。

また、社内管理サーバでは持ち出したパソコンとの通信が途絶えてしまうため、状態把握ができなくなるというリスクがありますが、SaaS型ではインターネット接続さえできればどこにいてもクラウド上でパソコンの一元管理が可能。テレワークのセキュリティ対策にも向いています。

そして、次世代AI技術やふるまい検知などの技術を標準搭載しています。高い検出能力で、パターンファイルでは検出できない新種の脅威を検知・ブロックするというメリットがあります。

次世代型のアンチウイルスを売りにしている製品もありますが、『ウイルスバスター』シリーズでは標準搭載。さらに、自動アップデート＋自動バージョンアップ＋自動パッチ適用で、手間を掛けずに常に最新の状態で脅威対策ができるところも安心ポイントです。テレワークが普及する中でも、自動化＋クラウド管理で簡単にセキュリティ対策が行えます。

出典: 経営ノウハウの泉

テレワークのセキュリティ対策強化に知っておくべき情報が詰まった今回のウェビナーの資料と動画は、以下リンクからダウンロード可能です。ぜひご覧ください。

登壇者プロフィール

松橋孝志（まつはし・たかし）
トレンドマイクロ株式会社
ビジネスマーケティング本部シニアマネージャー
同社では国内市場シェア11年連続No.1 のセキュリティソフト『ウイルスバスター』シリーズを展開しています。