慌てて導入テレワーク狙うサイバー攻撃の実態 メール・ウェブ会議・宅配までも狙われている

✎ 1〜 ✎ 142 ✎ 143 ✎ 144 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

VPN(Virtual Private Network、仮想専用線)ソフトのダウンロードにも注意が必要だ。VPNは、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するのに使われる。テレワークでも会社の機密情報を扱うため、情報とプライバシーを守るためのVPNの使用が推奨される。

しかし、テレワークをする社員が今まであまりいなかった企業の場合、PCへのVPNのソフトのインストールを今回社員に求めることもあるだろう。それを見越して、攻撃者はVPNのソフトに見せかけたコンピュータウイルスを複数種類取り揃えたウェブサイトを作っている。イスラエルのサイバーセキュリティ企業「サイバーリーズン」が発見した。

テレワークへの切り替えに伴い、VPNのソフトをPCに取り込む必要があれば、必ず、ソフトを作っている会社の公式ホームページからダウンロードすべきだ。

VPNのユーザー名とパスワードを盗もうとするなりすましメールや電話も起きている。第三者にこうした個人情報を不用意に渡してしまわないよう、メールや電話への対応には気をつける必要がある。また、VPNを入れても、サイバー攻撃によるコンピュータウイルス感染からPCを守れる訳ではない。アンチウイルスソフト導入などのサイバーセキュリティ対策が求められる。

偽の配達通知で個人情報を盗む攻撃者

新型コロナウイルス感染拡大に伴い、外出を自粛する人が増える中、食材や食事の宅配が人気を集めている。そこにつけ込み、配達のお知らせに見せかけた偽のショートメッセージが海外で確認されるようになった。イギリスのサイバーセキュリティ企業「ソフォス」が確認したカナダ・バンクーバーの攻撃例では、「配達ができないため、住所をご確認ください」という趣旨のショートメッセージが送られてくる。

慌ててショートメッセージに付いているリンクをクリックすると、カナダ郵便局の配達状況確認サービスのウェブサイトらしきものが現れる。「配達料金の3ドルが支払われておりません」「お支払いが完了次第、配達致します」と英語で書かれている。

支払いボタンをクリックすると、氏名、住所、郵便番号、メールアドレスのほか、クレジットカード情報の入力が求められる。「総計:3$」と表示されているが、英語では「$3」が正しい表記である。カナダ郵便局がこのような表記間違いをするはずがないため、ここで「何かおかしい」と気づく人もいたかもしれないとソフォス社は指摘している。

配達通知のショートメッセージが送られてきても、リンクのクリックは避けたほうが安全だ。特に短縮リンクは正しいリンクかどうか、パッと見ただけでは判断がつかない。身に覚えのない配達関連のショートメッセージはクリックせず、配達サービス企業の正規ウェブサイトから確認した方がよい。

また、料理の宅配アプリを狙った攻撃者も出ている。スマートフォンにもアンチウイルスソフトを入れ、新しいアプリはGoogle PlayやApp Storeからのみダウンロードしたい。

次ページ今後の注意点
関連記事
トピックボードAD
政治・経済の人気記事