コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、サイバー攻撃の数は2021年にコロナ禍前の10年に比べて3倍に増加したそうだ。

大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。そこで本連載では、資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきなのか、実例を交えて解説する。3回目は東京都の建築事務所で起こった機密データの不正削除の問題を取り上げる。

社内LANに社外の人が接続、設計図のデータが突然消失

「設計図のデータが消えてしまった」――2023年5月、東京都内にある従業員15名の荒木建築事務所(仮名)では大騒ぎになりました。クライアントの小売店から依頼された新しい店舗の設計図が、会社のパソコンやサーバから突然消えてしまったからです。

この建築事務所は主に建物のデザインを担当しています。仕事を受けると、定期的にクライアント企業や実際に工事をする建設会社の担当者らが、荒木事務所のオフィスに集まります。デザインの確認のほか、それを作るための資材・建材の質感や、発注・調達方法などを話し合うためです。資材のサンプルを直接確認するには対面での打ち合わせが必要なのです。

調査でウイルス感染が判明

荒木事務所には、ある問題がありました。それは、打ち合わせに集まる外部のクライアントや建設会社の担当者らに、自社の社内LANにもつながるWi-Fiの接続を認めていたのです。社内LANは通常であれば外部の人には公開しないものですが、これまでにウイルス感染などのトラブルは起こっていませんでした。

しかし、今回は違いました。クライアントのパソコンがコンピュータウイルスに感染していたのです。このウイルスが社内LANを通じて荒木事務所のパソコンに入り込み、設計図のデータを勝手に消去してしまいました。建築デザイナーにとって、設計図は重要な資産の一つです。クライアント側も「その人にしかできないデザインや設計図」を期待しています。設計図のデータが消えてしまったり、外部に流出したりしてしまうと、デザインの価値低下など事務所にとって大きな痛手になります。

  • クライアントのPCがウイルスに感染していないとは限らない

    クライアントのPCがウイルスに感染していないとは限らない

荒木事務所では慌ててデータ復旧サービスに約150万円を支払い、データを復旧してもらいました。別の業者に依頼して被害の範囲や原因を調べる「フォレンジック調査」もしてもらい、ウイルスに感染していたことも判明しました。今回は幸いにも情報流出はありませんでしたが、もしデザインが漏れていたら、被害額はさらに膨らんでいたでしょう。事務所内では「新たな被害が起きないように対策を講じるべきだ」との声が大きくなりました。

UTMはすでに導入していたが……

サクサの販売店に「ネットワークの分割と感染対策をしたい」という相談があったのは、問題が発覚してから1カ月以上も後のことでした。販売店の担当者から連絡があった筆者たちは、さっそく荒木事務所を訪れました。聞き取り調査をしたところ、荒木事務所はすでにサイバーセキュリティ対策として統合脅威管理(UTM)というシステムを設置していました。一定の対策は取っていたのです。しかし、サイバー攻撃は日々進化しており、残念ながら100%それをブロックできるシステムは存在しません。

UTMはネットワーク上の外部と社内ネットワークとの境目に壁を作ることで、攻撃をブロックする仕組みです。これを「境界防御」と言います。しかし、社内LANからのウイルスの内部感染の対策としては、十分とは言えません。

例えるなら、家の玄関に二重カギをかけ、ドアチェーンをつけ、監視カメラまで設置したにもかかわらず、窓のカギは開いているようなものです。防犯対策と同じように、サイバーセキュリティ対策は一つでも穴があれば、そこから攻撃されてしまうのです。

マルウェア拡散防止とネットワーク分割のシステムを導入

とはいえ、建築事務所の場合、社外の人との打ち合わせはどうしても必要です。クライアントのネット接続を禁止すれば、業務に悪影響が及ぶリスクもあります。このため、荒木事務所の担当者と相談し、ネットワークの分割とマルウェア(悪意のあるソフトウェア)の拡散を防ぐシステムを構築することを提案しました。具体的には、サクサが提供する「LG1000」と「ゲストSSID」という機能を持つ無線アクセスポイントを導入することにしました。

LG1000は、あるパソコンがマルウェアに感染した場合、他のパソコンまで感染を広げようとする通信をブロックするという、感染拡大防止に特化したセキュリティ装置です。さまざまなウイルスに対応しており、導入した会社でも防御状況を確認できる特徴を持ちます。今回のケースではウイルス感染がデータ流出にはつながりませんでしたが、次回も同じとは限りません。そのため、こうしたシステムを導入しました。

  • サイバー攻撃の被害を防止する仕組み

    サイバー攻撃の被害を防止する仕組み

無線アクセスポイントに搭載されたゲストSSIDは、社内LANを分割するための機能です。この機能を使えば、自社の従業員が接続する場合は社内LANもインターネットも両方つながります。一方で社外の人が接続する場合は、社内LANにはつながりません。一般のインターネットのサイトだけにつながります。

従業員でも業務に無関係な端末は接続不可に

システム導入前は、従業員の私用スマートフォンやタブレット端末も社内Wi-Fiに接続していたようです。これもマルウェアの感染につながるリスクがあります。このため、荒木事務所の方々に「従業員でも、業務に無関係の端末は接続しないようにしてください」と指導しました。結果として、同事務所ではシステム導入以後にマルウェア感染などの問題は起こっていないそうです。

建築事務所は規模の大小にかかわらず、機密性やデザイン性の高い情報を多く抱えています。このため、情報が漏れれば被害額も大きくなり、クライアントからの信頼も失ってしまいます。対面での打ち合わせが多いだけに、サイバー攻撃の標的にもなりやすい特徴があります。大きな問題が発生する前に専門家に相談して、しっかりした対策を講じることが深刻な問題を防ぐ方法なのです。

  • マルウェアの感染拡大を防ぐことが重要

    マルウェアの感染拡大を防ぐことが重要

(編集協力 P&Rコンサルティング)

※編集注:本稿は取材した実例に基づきますが、一部仮名や事実とは異なる描写が含まれます