2020.5.11 /

ハッカーが狙うネットワーク「家庭・テレワーク・在宅勤務」は大丈夫?その手法も解説

テレワークが増え、みなさんも家庭で在宅勤務をすることが増えてきたと思います。企業や組織であれば、しっかりとしたセキュリティが保たれたネットワークが構築されています。しかしテレワークや在宅勤務をする家庭のネットワークは万全とは言えません。ハッカーは家庭を狙っている?と言われています。その手法を解説いたします。

テレワークが増えた企業とハッカーの関係性とは?

2020年5月4日、全国への緊急事態宣言が延長されました。新型コロナウィルスの感染拡大によって多くの方々がテレワークを強いられています。テレワークをすることで沢山の課題が発生しています。

企業としては、業績が低迷する、作業効率が上がらないなどデメリットは多大にあります。従業員の方々はどうでしょう。通勤時間がない分時間を有効的に使える。集中して仕事ができる、というメリットはあるかもしれません、逆に、満員電車に乗る通勤がないと運動不足になり、いつもの職場にあるコミュニケーションがなく、それがストレスに感じしてしまう、という意見もあります。

開発、デザイン系の仕事であれば、集中して仕事ができるがアイデアが思うように浮かばない、実は普段、周りの雑音にも聞こえる会話がアイデアのヒントにだったりします。コミュニケーションが取れないことで、従業員同士の温度差も発生します。結局、企業やその従業員は、慣れないテレワークにストレスを感じ悩むことが多いのが現状です。

しかし、悪意のあるハッカーにとってみれば、ストレストどころか、逆にやりたい放題に楽しんでいることをみなさんご存じでしょうか?

 

ハッカーが狙うネットワーク 「家庭」は大丈夫なのか?

悪意のあるハッカーにとってみれば、ストレストどころか、逆にやりたい放題に楽しんでいるのが現状なのです。どういうことかと言うと、例えば企業や組織内のネットワークやコンピュータシステムでは、しっかりとしたセキュリティが保たれています。

それが、テレワーク、家庭でのネットワークに変わるわけですから、甘いセキュリティとなります。悪意のあるハッカーからしてみると「はずれのない宝くじ」が沢山転がっているように見えるわけです。

我々は、この新型コロナウィルスの影響で、テレワークのやり方を覚えたかもしれません、ビデオ会議のやり方、ファイル共有の仕方、会社のシステムへの遠隔操作の仕方、企業システムへの接続時のVPNの張り方など、しかし、覚えたといって喜んでいてはいけません。

ハッカーはどこからアクセスしているのでしょうか。そのアクセスしている場所(家庭)のネットワークおよびパソコンは安全なのでしょうか?

 

ハッカーが狙うネットワーク「家庭・テレワーク・在宅勤務」の手法とは?

悪意のあるハッカーはその家庭のネットワークから企業のシステムへ入り込んでいきます。最も初歩的なハッカーの入り口は、大きく3つあります。

・メールの添付ファイルから

・Webサイトから

・WiFiホームルータから

1つ目は、添付ファイルにウィルスを仕掛ける手法です。メールの添付ファイルからは、一般的によくある手口ですが、会社のパソコンと違って自宅のパソコンのセキュリティは甘いのでウィルス感染が検知されにくいものです。

2つ目は、Webサイトから、これは直接インターネット上で呼びかけることもあります。例えば、マスクの入手が難しい時期に、こんなサイトがあったらどうでしょうか?「マスク販売しています。購入の方はこちらへ」なんて宣伝と「購入」「詳細」なんてボタンがあります。更には「購入は、1人1箱(50枚入り)でお願いします」と表示されていたら、実際にあったことですが、多くの方がクリックしてしまいます。

3つ目は、WiFiホームルータからです。WiFiアナライザーのツールでどこでもいいから試してみましょう。例えば、私の住んでいるマンションでスマホで誰でも入手できるAndroid版のWiFiアナライザーアプリで試してみるとWiFiホームルータが沢山現れます。多いのがAterm・・・、Buffalo・・・、rs500・・・など一般的なものが現れます。

 

ハッカーであればこの時点でほぼ構成はわかってしまいます。あとは、気づかれないようにそのルータをハッキングして、パケットキャプチャして、その人が接続している企業のシステムへ入り込むことができます。

 

まとめ

要するにテレワークが増えれば増えるほどサイバー攻撃が簡単になり増加していきます。

日本において、なかなか在宅勤務のハードルは高く進まないようでしたが、これを機に在宅勤務へのハードルは下がり、理解しやすくなります。しかし、この新型ウィルスの影響は、テレワークのやり方を我々に伝えただけではありません。我々が学ぶべきことは、サイバーセキュリティの重要性であり、サイバー攻撃の脅威をしることです。

この先、在宅勤務が明け通常の生活に戻ると、あらゆる企業でテレワークから入り込んだ悪意のあるハッカーがサイバー攻撃を始めることでしょう。ハッカーは、テレワークでは攻撃せず、仕掛けづくりです。本当の攻撃はこれからなのです。

「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。

 

オススメの記事

ニューノーマルへの転換とサイバーセキュリティ

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから