Open Innovation Platform
FOLLOW US

新型コロナ便乗の脅威はネット上にも 在宅勤務のチェックリスト

在宅勤務に忍び寄るセキュリティ上の脅威(写真はイメージ)

在宅勤務に忍び寄るセキュリティ上の脅威(写真はイメージ)

 日本においても新型コロナウィルスの感染が拡大する中、在宅勤務のオンライン業務、ソーシャルメディアでのコミュニケーションなど日常生活の中でネットに触れる機会が普段より多くなっている。

 こうした状況を狙って、ネット上には悪意のある攻撃を仕掛けてくる輩がいる。利用範囲や頻度が増えるに従って、サイバーセキュリティ上の脅威は増加。さらに平常時とは異なる利用環境や心理状態は、悪意のある攻撃者にとって格好のターゲットとなる。

 ここ数ヶ月でどのようなサイバーセキュリティ上の脅威が高まっているのか。そしてリスクを回避するにはどのようなことに気をつけるべきなだろうか。

* * *

 非常時ということで言えば、2011年の東日本大震災時にもネット上にデマが飛び交い、セキュリティリスクが高まる事態があった。当時と比べるとインターネットの利用そのものも拡大しており、スマートフォンがより広く普及するなど利用環境も大きく変化している。さらにソーシャルメディアネットワークが日常インフラとなっているユーザーにとっては、ソーシャルメディア上で拡散される情報の信頼性を必要以上に高く見積もってしまうケースもあることから、信頼性の低い誤った情報が拡散しやすくなっているのだ。つまりデマやフェイクニュースが広がりやすくなっている。

NTTデータ先端技術㈱の宮坂肇氏 同社の社員によるイラスト
NTTデータ先端技術㈱の宮坂肇氏 同社の社員によるイラスト

 これに加え、今回特徴的なのは在宅勤務が日本のみならず世界中で行われていることだ。一般的にオフィスより自宅の方がセキュリティレベルが低いため、業務上の情報が漏えいしたり、在宅勤務者の端末経由で攻撃者が企業システム内部に侵入するリスクが高くなる。

 こうしたリスクにどのように備えればよいのか。この分野のスペシャリストであるNTTデータ先端技術株式会社のセキュリティインテリジェンスセンター長である宮坂肇氏に在宅勤務の環境でサイバーセキュリティ上留意すべき点、実施すべき対策を挙げていただいた。基本的な事項だが再確認し、必ず実施する必要のあることばかりだ。

■個人が気をつけるべき点

  • インターネット接続環境、例えばWIFIルータなどのセキュリティ設定は確実にする
  • 在宅勤務で使用しているパソコンなどのセキュリティアップデートは必ず実施する
  • アンチウィルスソフトは必ず使用し、定義ファイルは日々アップデートをする
  • ビデオ会議ソフト等の在宅勤務で必要なソフトのインストール時には、正規なサイト等からの入手をする
  • ビデオ会議用の招待メールやURLなどは参加者以外には公開しない
  • ビデオ会議の開始時には適切な参加者であることを確認してから進める
  • 不審なメール、例えば見知らぬ人から受け取ったメールやファイルなどは開封しない、リンク先などをクリックしない
  • 会社の総務部門や役員等からの新型コロナウィルス関連のメールについては特に注意して、不審と思われる場合は開封しない
  • 個人情報やID、パスワードなどをメール等で問い合わせがあった場合は、絶対に提供しない
  • 不要な会社情報等はパソコンなどに保存しない
  • 新型コロナウィルス関連の情報など最新の情報などを入手する際には、直接正規のWEBサイトを閲覧する

■企業等が行う措置

  • 在宅勤務時の情報セキュリティの確保のためのポリシーや手順等を定め、従業員に通知する
  • 在宅勤務者のリモート環境からの情報資産へのアクセス制限を必要なものにする
  • 在宅勤務者のアクセス状況、リモート環境からの不審な通信などの監視を強化する
  • 在宅勤務者へのコロナウィルス関連の情報は社内WEBサイトなどを利用して提供する
  • 在宅勤務終了時の持ち出しパソコンなどを企業内ネットワークに接続する際の手順などをあらかじめ準備しておく

以上が個人、企業がそれぞれ留意、実施すべき項目となる。

* * *

 ネット利用のリスクといえば、メールのなりすまし攻撃やマルウェアの拡散などが2月以降、全世界的に急増している。個人をターゲットとしたものでは、市場で不足しているマスクが入手できると呼びかけるものや、コロナウイルスの情報提供や注意を呼びかける公的機関を装ったメールなどの実例がある。

 こうした攻撃に対応するかのように、ここ数ヶ月にコロナウィルス関連のドメイン登録(例:xxx.xxxcoronavirus.xxx: xxxは任意の文字列)が増加している。このようなドメインを使って受信者に正規機関であるかのように誤解させることで、開封やリンククリックなどに誘導する。こうした手口は偽のドメインばかりではない。利用が増加するビデオ会議用アプリケーションに似せた悪意のあるソフトウェアも発見されている。

 在宅勤務により、社会と切り離されコミュニケーションが希薄になり、また外出自粛などが続くことにより心理的な疲労感が増している。このような状態で業務に向かうと集中力が落ち、サイバーセキュリティに関する意識も低下する可能性がある。こうした点にも注意し、今しばらく続くであろうこの状況下で、セキュリティのリスクを回避していくことが大切だ。

編集部 Written by
現在、世界各地で起こっているイノベーションを発信し、現場の声をお届けします。