Meow Attacksで数千件のデータベースが消失  ― コロナ禍につけ込むサイバー攻撃に要注意!


先週、世界で数千件のデータベースがサイバー攻撃によって完全消去されたそうです。データベースを問答無用で削除した後にMeowという一言だけを残していくから、Meow Attacksと呼ばれています。

Meowは日本語にすると「ミャ~オ」という感じの猫の鳴き声です。Meow Attacksは日本語なら、差し詰め「にゃんにゃん攻撃(=^・^=)」といったところでしょうか。

可愛らしくて憎めないやつみたいに表現してしまいましたが、決してそんなことはなく、非常に悪質なサイバー攻撃です。今のところ、ElasticSearch、MongoDB、Redisなどのデータベースが被害に遭っており、今後も増えるのではないかと危惧されています。

Meow Attacksはランサムウェアのように見返りを要求することはなく、愉快犯の仕業と考えられています。

このニュースを見て思い出したのは、SNSに投稿されていた、飼い猫が自宅での仕事を邪魔する様子の動画です。猫はパソコンのキーボードを触りたがる習性があるとか、ないとか。似たような動画の投稿はけっこう多く、全世界的に在宅ワークが増えたがゆえの微笑ましい光景です。

在宅ワークする人が会社のデータベースにアクセスしているとき、ちょっと目を離したすきに飼い猫がキーボードを操作してデータベースを全消去してしまう。Meow Attacksの犯人は、そんなシーンを想像しながらサイバー攻撃を仕掛け、おもしろがっている可能性はないでしょうか。まったくの憶測ですが、その場合、コロナウイルス 在宅勤務の増加 猫にキーボード サイバー攻撃の企て、という連想が犯行につながった可能性があります。だとしたら、これはコロナ自粛でコロナ ストレスが溜まったコロナ犯が、コロナ禍につけ込んで犯したコロナ ハッキングです。

実は、コロナ ハッキングは増加傾向にあり、特に日本が狙われているのだそうです。先週The EconomistがJapanese firms are more vulnerable to cyber-attacks than Western peers(日本企業は欧米企業よりもサイバー攻撃に弱い)と題して、日本はハイテク技術の先進国なのに在宅勤務のセキュリティが甘くて、昨今のテレワークの急増によりハッカーの恰好の餌食になっていると論じています。

その直後には、ジャパンタイムスがTelework surge leaves employees and their firms more vulnerable to cyberattack than ever, expert warns(テレワークの増加で社員と会社にかつてないほどサイバー攻撃の危険迫る)という記事を掲載して、日本企業の在宅勤務サイバーセキュリティがいかに脆弱なのか、より具体的に述べています。要約すると、メールのフィッシングが増えた、自宅のネット環境だとそのようなメールがフィルタされにくい、Zoom会議通知の振りをして社員IDをフィッシングするケースもある、などです。

もっとも、在宅勤務のサイバーセキュリティ リスクは自粛生活が始まった当初から指摘されていたことで、英語メディアが最近になって注目しだしただけかもしれません。

根本的には、会社と自宅で社内システムへのアクセス方法が違えば、在宅勤務のセキュリティ リスクは避けられないという気がします。海外で複数の職場で働いた個人的経験では、会社でも在宅でも社内システムのアクセス方法は10年以上前から統一されていて、出勤してもしなくてもパソコン上の仮想空間はどこからアクセスしても常に一緒でした。出勤する目的はあくまで同僚や上司に直接会うことで、システム上の理由はありませんでした。

それ以前は、在宅時だけリモートアクセスする形で、その頃はたしかに在宅環境の脆弱性は大きかったのでしょう。当時、The Weakest Linkというクイズ番組が流行っていて、「サイバー攻撃に対して社内のWeakest Linkにならないように気を付けなさい」と、会社でよく言われていました。Weakest Linkとは、ネットワークの最弱ポイントとか、チームでいちばん弱い人のような意味で、要するに一社員の油断が会社全体のリスクになるという戒めです。

今も昔も一番のセキュリティは、環境を整えるよりも、社員一人ひとりの意識を高めることなのかもしれません。

 

 

関連したトピックス