MBS 毎日放送

ミント! ミント!

毎週月~金曜日 ごご3:49~放送関西のニュースは毎週月~金曜日 ごご4:30~放送

真相R

【特集】ネット世界の"新型"ウイルスにも注意!正規のメール装う『Emotet』テレワークによる脆弱性にも警戒を

2021年02月18日(木)放送

SHARE
Twitter
Facebook
はてなブログ
LINE

新型コロナウイルスの影響でテレワークを導入する企業が増える中、自宅などセキュリティが脆弱なネット環境を狙ったサイバー攻撃が相次いでいる。ネットの世界でも“新型”のウイルスが猛威を振るう。その実態に迫る。

犯罪組織が“身代金ウイルス”でサイバー攻撃

去年11月、大阪のゲーム会社「カプコン」に“ある犯罪集団”がサイバー攻撃を仕掛けた。犯罪組織の名前は「RAGNAR LOCKER(ラグナ・ロッカー)」。カプコンから内部情報を盗み、多額の金銭を要求してきたという。
r1.jpg
カプコンに届いたとされるメッセージは「HELLO CAPCOM!」という一文から始まり、「取り引きに応じなければ全てのデータを公開する」と書かれていた。

(カプコン 野村謙吉CFO 今年1月)
「何が一番弱点だったのか入られた原因はどこにあるのかというのは、我々が今つかんでいる情報だけでは最終の判断はできない。」

ラグナ・ロッカーは顧客情報や取引先の情報などを盗み出し、最大で39万件をネット上に流出させた可能性がある。
r5.jpg
今回の攻撃で使われたのは、通称『身代金ウイルス』(ランサムウェア)だ。このウイルスは特定企業のサーバーなどに侵入し、個人情報や大量のデータを盗む。さらに、ウイルスが元のファイルを暗号化し、暗号を解くために企業側に身代金を要求するというのだ。

添付ファイルを開くと…社内情報を外部に送信する動き

コンピューターウイルスをめぐっては、パスワードなどを盗み出す「トロイの木馬ウイルス」などが知られているが、ネットの世界でも去年から“ある新型のウイルス”が猛威を振るっているという。それが『Emotet(エモテット)』だ。
r9.jpg
大阪市内にある従業員50人ほどの建設業を請け負う事業所では、去年9月に従業員のパソコンがエモテットに感染したという。事業所のセキュリティ担当者に話を聞いた。

(セキュリティ担当者)
「現場の前の所長さんから届いたものと同じようなメールで、題名も同じメールが届いて、そこに添付ファイルがついていました。添付ファイルの題名は英語と数字で、(従業員は)ちょっとおかしいかなと思ったけれども、内容が前と同じだったので(開いてしまった)。」
r10.jpg
届いたメールは取引先を装ったアドレスからで、メールのタイトルも「現場の駐車場に関して」などと以前に届いたものと似ていたという。従業員がファイルを開くと…。
r12.jpg
(セキュリティ担当者)
「黄色い警告が出て、(従業員は)『やばいな』と思ってすぐに消しました。その後すぐに同じようなメールが2~3件来たので、ん?と思いつつも少し放置してしまったと。」

新型のウイルスのエモテットに感染した直後、外部に社内情報を送信する動きが1時間半ほどの間に立て続けに確認されたという。

(セキュリティ担当者)
「だーっとあるうちに56回発生であったり…合計すると100回以上発生していることになるので、これはやばいなと思いました。」
r14.jpg
この会社では幸い「UTM」と呼ばれるセキュリティ機器を設置していたため、送信をブロックして事なきを得たという。さらに、エモテットへの感染につながる恐れのあるメールの事例などを取りまとめ、社内に配布した。

(セキュリティ担当者)
「エモテットが流行っているということで、エモテットはこういう巧妙なメールが来ますよという注意喚起で資料を作りました。」

コロナ禍で増えるテレワーク 高まる感染リスク

今年1月、大阪市内で中小企業を対象にサイバー攻撃に関するセミナーが開かれた。新型コロナウイルスの影響でテレワークを導入する企業が増える中、セキュリティが脆弱な“社外”でコンピューターウイルスに感染するリスクが高まっているという。セミナーに参加した人たちに話を聞いた。

(WEBページ制作会社の社長)
「リモートはセキュリティの問題とかでこれでいいのかというのがあって、今回の緊急事態宣言下では実際にテレワークをやれていないです。セキュリティをどういうふうに社内で体制を整えなければいけないかは、早急に考えなければいけない課題だと思っています。」
(製造業の経営戦略担当者)
「弊社でも(コンピューターウイルスが)実際には侵入している検知をしていますので、入る手前でいかに防ぐか、仕組み的に必要だなと思いますね。」
r20.jpg
ウイルスの感染を防ぐにはどうすればいいのか。サイバー攻撃に詳しい専門家は次のように話す。

(神戸大学大学院工学研究科 森井昌克教授)
「自宅あるいはネットカフェだとか会社の外部に行って仕事をするとなると、きっちり守っている状況ではなくなるわけです。それを狙っての攻撃が去年から今年にかけて増えています。一番重要なのは1人1人のセキュリティ意識ですよね。『不審なメールが来た時は添付ファイルを開けない』『同じパスワードをつけない』など、しっかり守るということがまず大事です。」

ルール作りやセキュリティ意識で「備え」

中小企業の水際対策はどうなっているのか。大阪府東大阪市にあるプラスチック加工会社の「カワキタ」を取材した。午前8時すぎに出勤した社員は自分のデスクではなく隣のデスクのパソコンの電源を点けた。
r25.jpg
この会社では、自宅から会社のパソコンを遠隔操作できる仕組みを設け、去年4月から社員が日替わりでテレワークを実施している。

(カワキタ 河北一朗社長)
「一応いろんなルールを決めて、社内でそれを通達して、パソコンを貸与して自宅に持って帰る、スマホを持って帰る。会社が指示したものや許可したもの以外は入れたりしないということをまず徹底してるのと、普段と違う何かが起これば一切操作を止めて、すぐに社外の専門家に連絡する。」
r24.jpg
中小企業では大規模なセキュリティ機器を設置するのは難しく、社員への意識付けと外部の専門家に協力を依頼するなどしてサイバー攻撃からの備えを進めている。

ネットの世界でも新型が猛威を振るう『ウイルス』。「常に狙われている」という意識を持ってほしいと専門家は警鐘を鳴らしている。

最近の記事

バックナンバー