VPN(Virtual Private Network、仮想専用線)ソフトのダウンロードにも注意が必要だ。VPNは、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するのに使われる。テレワークでも会社の機密情報を扱うため、情報とプライバシーを守るためのVPNの使用が推奨される。
しかし、テレワークをする社員が今まであまりいなかった企業の場合、PCへのVPNのソフトのインストールを今回社員に求めることもあるだろう。それを見越して、攻撃者はVPNのソフトに見せかけたコンピュータウイルスを複数種類取り揃えたウェブサイトを作っている。イスラエルのサイバーセキュリティ企業「サイバーリーズン」が発見した。
テレワークへの切り替えに伴い、VPNのソフトをPCに取り込む必要があれば、必ず、ソフトを作っている会社の公式ホームページからダウンロードすべきだ。
VPNのユーザー名とパスワードを盗もうとするなりすましメールや電話も起きている。第三者にこうした個人情報を不用意に渡してしまわないよう、メールや電話への対応には気をつける必要がある。また、VPNを入れても、サイバー攻撃によるコンピュータウイルス感染からPCを守れる訳ではない。アンチウイルスソフト導入などのサイバーセキュリティ対策が求められる。
偽の配達通知で個人情報を盗む攻撃者
新型コロナウイルス感染拡大に伴い、外出を自粛する人が増える中、食材や食事の宅配が人気を集めている。そこにつけ込み、配達のお知らせに見せかけた偽のショートメッセージが海外で確認されるようになった。イギリスのサイバーセキュリティ企業「ソフォス」が確認したカナダ・バンクーバーの攻撃例では、「配達ができないため、住所をご確認ください」という趣旨のショートメッセージが送られてくる。
慌ててショートメッセージに付いているリンクをクリックすると、カナダ郵便局の配達状況確認サービスのウェブサイトらしきものが現れる。「配達料金の3ドルが支払われておりません」「お支払いが完了次第、配達致します」と英語で書かれている。
支払いボタンをクリックすると、氏名、住所、郵便番号、メールアドレスのほか、クレジットカード情報の入力が求められる。「総計:3$」と表示されているが、英語では「$3」が正しい表記である。カナダ郵便局がこのような表記間違いをするはずがないため、ここで「何かおかしい」と気づく人もいたかもしれないとソフォス社は指摘している。
配達通知のショートメッセージが送られてきても、リンクのクリックは避けたほうが安全だ。特に短縮リンクは正しいリンクかどうか、パッと見ただけでは判断がつかない。身に覚えのない配達関連のショートメッセージはクリックせず、配達サービス企業の正規ウェブサイトから確認した方がよい。
また、料理の宅配アプリを狙った攻撃者も出ている。スマートフォンにもアンチウイルスソフトを入れ、新しいアプリはGoogle PlayやApp Storeからのみダウンロードしたい。
ログインはこちら