ゴールデンウイークの最中５月４日、緊急事態宣言が５月末まで延長されました。
新型コロナウィルスの感染拡大によって多くの方々がテレワークを強いられています。
テレワークをすることで沢山の課題が発生しています。
企業としては、業績が低迷する、作業効率が上がらないなどデメリットは多大にあります。
従業員の方々はどうでしょう。
通勤時間がない分時間を有効的に使える。集中して仕事ができる。
というメリットはあるかもしれません、逆に、満員電車に乗る通勤がないと運動不足になる。
いつもの職場にあるコミュニケーションがなく、それがストレスに感じる。
こんな意見もあります。
開発、デザイン系の仕事であれば、集中して仕事ができるがアイデアが思うように浮かばない、
実は普段、周りの雑音にも聞こえる会話がアイデアのヒントにだったりします。
コミュニケーションが取れないことで、従業員同士の温度差も発生する。
結局、企業やその従業員は、慣れないテレワークにストレスを感じ悩むことが多いのが現状です。

しかし、悪意のあるハッカーにとってみれば、ストレストどころか、逆にやりたい放題に楽しんでいるのが現状でしょう。
企業など、組織内のネットワークやコンピュータシステムでは、しっかりとしたセキュリティが保たれています。
それが、テレワーク、家庭でのネットワークに変わるわけですから、甘いセキュリティとなります。
悪意のあるハッカーからしてみると「はずれのない宝くじ」が沢山転がっているように見えます。

我々は、この新型コロナウィルスの影響で、テレワークのやり方を覚えたかもしれません、ビデオ会議のやり方、ファイル共有の仕方
会社のシステムへの遠隔操作の仕方、企業システムへの接続時のVPNの張り方など、
しかし、覚えたといって喜んでいてはいけません。
どこからアクセスしているのでしょうか。
そのアクセスしている場所（家庭）のネットワークおよびパソコンは安全でしょうか？

悪意のあるハッカーはその家庭のネットワークから企業のシステムへ入り込んでいきます。
最も初歩的なハッカーの入り口は、大きく３つあります。
・メールの添付ファイルから
・Webサイトから
・WiFiホームルータから

一つ目のメールの添付ファイルからは、一般的によくある手口ですが、会社のパソコンと違って自宅のパソコンのセキュリティは甘いので
ウィルス感染が検知されにくいものです。添付ファイルにウィルスを仕掛ける手法です。
二つ目は、Webサイトから、これは直接インターネット上で呼びかけることもあります。
例えば、マスクの入手が難しい時期に、こんなサイトがあったらどうでしょうか？
「マスク販売しています。購入の方はこちらへ」なんて宣伝と「購入」「詳細」なんてボタンがあります。
更には「購入は、１人１箱(50枚入り)でお願いします」と表示されていたら、
実際にあったことですが、多くの方がクリックしてしまいます。
三つ目は、WiFiホームルータからです。
WiFiアナライザーのツールでどこでもいいから試してみましょう。
例えば、私の住んでいるマンションでスマホで誰でも入手できるAndroid版のWiFiアナライザーアプリで試してみると
WiFiホームルータが沢山現れます。
多いのがAterm・・・、Buffalo・・・、rs500・・・など一般的なものが現れます。

ハッカーであればこの時点でほぼ構成はわかってしまいます。
あとは、気づかれないようにそのルータをハッキングして、パケットキャプチャして、その人が接続している
企業のシステムへ入り込むことができます。

要するにテレワークが増えれば増えるほどサイバー攻撃が簡単になり増加していきます。
日本において、なかなか在宅勤務のハードルは高く進まないようでしたが、
これを機に在宅勤務へのハードルは下がり、理解しやすくなります。
しかし、この新型ウィルスの影響は、テレワークのやり方を我々に伝えただけではない！
我々が学ぶべきことは、サイバーセキュリティの重要性であり、サイバー攻撃の脅威をしることです。

この先、在宅勤務が明け通常の生活に戻るとあらゆる企業でテレワークから入り込んだ悪意のあるハッカーが
サイバー攻撃を始めることでしょう。
ハッカーは、テレワークでは攻撃せず、仕掛けづくりです。
本当の攻撃はこれからです。