《 あいりちゃんの独り言 》
新型コロナ禍をきっかけに、私の会社でも、在宅勤務がはじまったの。
通勤時間がなくなり、しかも、職場の中で、少し苦手な先輩と顔をあわせることもなくなり、無駄なことに時間を使わなくていいので、とっても快適(^^♪。
ところが、いいことばかりではありません。
最近、私のパソコンのメールにちょっとおかしいものが頻繁にくるようになったのね。AmazonやLineなどを装って、危機感をあおり特定のサイトページにアクセスをさせようとしている怪しいメール。
送信されてくるアドレスやページの構成も、巧妙に創られていて、これでは、騙されてクリックしてしまったり、個人情報を入力してしまう人も出るのではないでしょうか?
そして、とても心配なのは、私の仕事のメールアドレスが、どこからか流出しているのではないかな、という点。
在宅勤務がはじまったあたりから、とても増えたような気がするのよね。
ちょっと、師さんに相談しようかな?
こんなことを考えていた日の夕暮れ。あわわの辻に、あいりちゃんが差し掛かると・・・。
あら不思議。
あいりちゃんは、陰態の世界にある、あわわの師さんの書斎に入り込んでしまいました。
膨大な蔵書がある、あわわの師さんの書斎で、あいりちゃんは、サーバー犯罪のことを学びます。
在宅勤務と、サイバー犯罪
在宅勤務が増加し、社員が情報部門の技術者への相談などの機会が希薄化する中で、在宅勤務の社員を狙ったサイバー犯罪が激増している。
これまで、個人事業主のようなSOHO事業家を狙っても、その持っている機密情報や個人情報は、非常に少ないため、ハッカー集団も、SOHO事業家などを狙わなかった。
しかし、大企業の社員による在宅勤務が進む中、セキュリティの薄いネットワークや公共のWi-Fiなどから、大企業のサーバーに入る社員が増えた。
また、ゼロデイ(ゼロデイとは、開発元が発見できていないソフトの弱点のこと)が多数あると言われるZOOMを使って、遠隔会議を気軽に開催する大企業の役員や社員も増えた。これがハッカー集団にとって、「格好の餌食」になっている。
彼らは在宅勤務の社員を標的にし、ここから大企業のサーバーやネットワークに侵入し、マルウエアを植え付けたりランサムウエアを使って多額な身代金を要求したり、機密情報を獲得したりする。
そして、これらのハッカーの入手した機密情報や個人情報を売りさばく場が「闇市場」である。
あいりちゃんの情報も、闇市場で売買されているかもしれない。
「闇市場」の現実
今や、ハッカーは、「ネットオタク」が趣味でやっているようなレベルのものばかりではない。
独裁国家やテロリストが、資金を作るため組織的に行う「ビジネス」だ。
従って、彼らが入手した機密情報や個人情報を換金する市場が存在する。
これらの市場は、Torなどの発信元を隠匿する匿名ソフトを使用しないとアクセスできない「ダークウエブ」と言われる領域に存在していることが多い。
ダークウエブでは、流出情報や違法薬物、児童ポルノなどの取引が行われている。そのため、各国の公安警察はダークウエブでの取引を捜査対象としている。
そのため、最近では闇市場がダークウエブではなく、一般的に我々もアクセスできるサーフェスウエブ上でも堂々と行われるようになっている。
これらの比較的手軽になってきており、闇市場で情報を入手した者がそれを利用して、個人をターゲットにスパムメールなどを送信することが増えているわけだ。
あいりちゃんのように在宅勤務を開始したヒトは、確かに快適かもしれない。
しかし、それはこれまでのように、企業の情報セキュリティ部門の専門家が、企業内のネット環境に警戒の目を光らせることがしにくくなったことを意味する。
在宅ワークや遠隔会議時代は、新たな情報セキュリティの脅威の時代の始まるであることも事実なのだ。
続く
関連する事業
URVグローバルグループ 情報化支援事業
AIによる意思決定や業務推進。この流れの中で、情報とヒトとのかかわり方、企業の生産活動や業務、そしてヒトの働き方が大きく変化します。
情報化戦略によって、未来の社会に求められる価値を開発するために。URVグローバルグループは、情報化支援事業でその目的を追求します。