テレワーク中に自宅で「ヤバいサイト」を見ている人が落ちるワナ

コロナで「闇の特需」が発生…
松岡 久蔵 プロフィール

企業のサイバーセキュリティコンサルティングを手掛けるサイバーディフェンス研究所の富田亨氏は、こう指摘する。

「わかりやすく言えば、会社は要塞、自宅は荒野に建つあばら家というところでしょうか。壁と屋根はあっても、すぐ外には強盗がウヨウヨいて、よほど注意していないとすぐ強盗に入られてしまうような状況です。

サイバー空間の脅威は目に見えませんから、知識や意識が足りないとこうした現実自体をなかなか認識しにくいですが、ハッカーたちは『今まで会社という要塞に守られていたエサが、一人でノコノコ出てきてくれた』とほくそ笑んでいるというわけです」

 

「コロナで突貫工事」の会社は要注意

新聞報道などによると、企業側もテレワーク導入後にセキュリティの強化に取り組んでおり、一見対策は進んでいるようにも見える。しかし、そこにも落とし穴があると富田氏は話す。

「コロナで一気に各社が『急いでセキュリティを高めなくちゃ』となったわけですが、技術者の数は変わらないのに、注文だけが一気に数倍に増えて、すべて完璧に仕事をこなせるでしょうか。もちろんうまくいったところもあるでしょうが、中には突貫工事で穴の多いシステムになっているところも少なくない。しかし、システム業者は決して自分からそうは言いません」

セキュリティといっても、一般企業の大半は業者に丸投げだ。例えばこれを読んでいる読者にも、自社のメールサーバーがどこの企業の提供するものか、知らない人も多いだろう。

メールサーバーのソフト・バージョンが最新のものかどうかは、多少知識があれば誰でも容易にネット上で確認することができる。旧バージョンの脆弱性は公開されているため、ハッカーにとってはセキュリティがないも同然だ。