どの企業も、「攻撃対象にされ得るもの」が爆発的に増えた
事実上、米国のあらゆる企業で働くあらゆる従業員が、自宅のダイニングテーブルを当座しのぎのデスク代わりにして仕事をしている。企業はほんの数日で、遠隔勤務の手順を取りまとめなくてはならなかった。そのため、私の友人が使用しているようなセキュリティシステムを整えることなどほとんどできなかったはずだ。それどころか、従業員の大部分は、仕事専用のノートパソコンさえ持っていないだろう。
そうしていま、数えきれないほどの人々が、個人所有のノートパソコンを、セキュリティ対策が施されていない自宅のネットワークにつないで、仕事用のファイルにアクセスしている。それらのファイルの多くには、極秘情報や個人データが含まれている可能性が高い。
サイバー犯罪者にとっては、願ったり叶ったりの状況だ。ハッカーは、たったひとつの侵入経路にアクセスするだけで、ネットワーク全体を手中に収めることができる。いったん侵入してしまえば、データや極秘情報を盗めるし、あなたをネットワークから締め出すことも可能だ。
米国防総省を顧客に持つ、米国の最大手防衛企業ロッキード・マーチン(Lockheed Martin)のネットワークにハッカーが侵入したとき、ターゲットにしたのは、リモート勤務していた職員だった。それだけ大きな組織のシステムにハッカーが侵入できるのであれば、セキュリティ対策が不十分なリモートワーカーなど、ちょうどいいカモだと考えられているに違いない。
「史上最大のサイバー攻撃」という文字をスクリーンで目にするのは時間の問題
この2カ月ほど、ハッカーは米保健福祉省に攻撃を仕掛けている。また、世界保健機関(WHO)に対するハッカー攻撃も倍増した。
これらはまだ氷山の一角だ。サイバーインテリジェンス企業サイファーマ(CYFIRMA)によると、新型コロナウイルス関連のサイバー脅威は、2020年2月から3月にかけて600%も急増した。大規模なサイバー攻撃についての報道を耳にするのはもう時間の問題という状況だ。
