▼ウイルスには、ワクチンを。ただし、ウイルスは進化する。

前号で紹介した日経の２０２０年３月２８日付コラムは、

〈機材や心構えが十分整わないまま始まる駆け込みのテレワークを、ネットに潜む犯罪者グループが手ぐすね引いて待ち構える――。新型コロナに加えて、ネットのウイルスにこれ以上災いを振りまかれてはたまらない。まずはなによりワクチンの力に期待したい。後者はこまめなソフトの更新を、前者は一刻も早い開発を。〉と締めくくっている。

▼新型コロナにも、サイバーテロにも、今のところ万能の「ワクチン」はない。その都度、更新され、開発されていく。

ITmedia NEWSの２０２０年３月３０日更新に、

〈激化する新型コロナ便乗攻撃　テレワークは格好の標的〉

という記事があった。

〈世界保健機関（WHO）の名をかたり、新型コロナウイルス関連の情報提供アプリと称してマルウェアに感染させようとする手口。品薄が続くマスクが購入できると見せかけた詐欺サイト――。

これは最近になって発覚した便乗攻撃の、ほんの一端にすぎない。在宅で勤務するテレワーカーが世界中で急増する中、サイバー攻撃の被害が増大する危険はかつてなく高まっている。〉

▼テレワークを進める企業を戦国時代の城にたとえると、テレワークを増やせば、城の境界線が延びる。結果的に、隙（すき）が増えるわけだから、当然、攻めやすく、守りにくくなるわけだ。

上記記事は、アメリカのセキュリティ機関SANS Internet Storm Centerの専門家のコメントを紹介している。

〈スマートフォンやホームPCなどの私物端末や個人用のチャットアプリ、管理されないまま脆弱性が放置された家庭用Wi-Fiルータやネットワーク。そうした環境が仕事に使われる状況を、SANSの専門家は「侵入口が増えて鍵が減った新しい職場」と形容し、私物端末のほとんどは「デフォルトで安全ではない」と言い切る。〉

▼この専門家は、もっと具体的に、心理的な隙が生まれる状況も解説してくれる。

〈ユーザーがWhatsAppのようなサービスを使って私用アカウントで連絡を取り合うようになれば、仕事用のアカウントと私用アカウントの境界も薄れる。セキュリティ担当者の目の届かない所で、そうした私物端末や私用アカウントを狙う攻撃は増え、国家が関与する集団も活動を活発化させるだろうと専門家は予想する。〉

▼公私混同がわかっていても、人は便利なほうへ流れてしまうから、道具の公私の区別はなかなか面倒なものだ。その気持ちはわかるが、侵入されれば、何十倍も面倒なことになる。心当たりのある人は、ご用心。

▼最近流行っている、〈新型コロナ関連の情報アプリと称してマルウェアをダウンロードさせようとする手口〉について。

〈ウイルス対策ソフトメーカーのBitdefenderによると、この攻撃は、ホームルータを乗っ取ってDNS設定を書き換え、WHOをかたる偽サイトにユーザーをリダイレクトして、情報を盗み出すマルウェアに感染させる仕組みだった。（中略）

ほかにも新型コロナ関連に見せかけたドメインを登録して不正なWebサイトを開設し、偽商品を売り付けようとする手口や、メールやSNSで不正なリンクを送り付ける手口、新型コロナ対策のための寄付と偽って金銭をだまし取る手口なども報告されている。〉

▼では、どうしたらいいのか。結論は、特効薬はない、ということのようだ。別の言い方をすれば、現状は、これまでの対策を面倒がらずに、こまめにおこなう、ということだ。

〈常に最新のセキュリティアップデートを適用し、パスワードなどを盗もうとする電子メールに警戒し、2段階認証を利用するなどの対策が求められている。

　Cisco傘下のセキュリティ部門Talosによると、こうした一連の攻撃は新型コロナ便乗に照準を絞っているものの、今までのところ手口そのものに目新しさはなく、組織が講じるべきセキュリティ対策の基本はこれまでと変わらない。〉

▼つまり、新型コロナ便乗型には、三菱電機が襲われた時のような「特注品」は使われていない、ということだ。

▼「三つの密」（密閉された空間、密集する場所、密接する場面）を避けて、手洗いをガッチリ、抜け目なく行う、という努力を欠かさなければ、新型コロナウイルスの流行はおさまる。

それと同じように、テレワークを襲うサイバー攻撃も、「常に最新のセキュリティアップデートを適用」すること、「パスワードなどを盗もうとする電子メールに警戒し、2段階認証を利用する」ことなど、基本を外さないことで、当面は防げる。

（２０２０年４月４日）