慌てて導入テレワーク狙うサイバー攻撃の実態

メール・ウェブ会議・宅配までも狙われている

VPN(Virtual Private Network、仮想専用線)ソフトのダウンロードにも注意が必要だ。VPNは、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するのに使われる。テレワークでも会社の機密情報を扱うため、情報とプライバシーを守るためのVPNの使用が推奨される。

しかし、テレワークをする社員が今まであまりいなかった企業の場合、PCへのVPNのソフトのインストールを今回社員に求めることもあるだろう。それを見越して、攻撃者はVPNのソフトに見せかけたコンピュータウイルスを複数種類取り揃えたウェブサイトを作っている。イスラエルのサイバーセキュリティ企業「サイバーリーズン」が発見した。

テレワークへの切り替えに伴い、VPNのソフトをPCに取り込む必要があれば、必ず、ソフトを作っている会社の公式ホームページからダウンロードすべきだ。

VPNのユーザー名とパスワードを盗もうとするなりすましメールや電話も起きている。第三者にこうした個人情報を不用意に渡してしまわないよう、メールや電話への対応には気をつける必要がある。また、VPNを入れても、サイバー攻撃によるコンピュータウイルス感染からPCを守れる訳ではない。アンチウイルスソフト導入などのサイバーセキュリティ対策が求められる。

偽の配達通知で個人情報を盗む攻撃者

新型コロナウイルス感染拡大に伴い、外出を自粛する人が増える中、食材や食事の宅配が人気を集めている。そこにつけ込み、配達のお知らせに見せかけた偽のショートメッセージが海外で確認されるようになった。イギリスのサイバーセキュリティ企業「ソフォス」が確認したカナダ・バンクーバーの攻撃例では、「配達ができないため、住所をご確認ください」という趣旨のショートメッセージが送られてくる。

慌ててショートメッセージに付いているリンクをクリックすると、カナダ郵便局の配達状況確認サービスのウェブサイトらしきものが現れる。「配達料金の3ドルが支払われておりません」「お支払いが完了次第、配達致します」と英語で書かれている。

支払いボタンをクリックすると、氏名、住所、郵便番号、メールアドレスのほか、クレジットカード情報の入力が求められる。「総計:3$」と表示されているが、英語では「$3」が正しい表記である。カナダ郵便局がこのような表記間違いをするはずがないため、ここで「何かおかしい」と気づく人もいたかもしれないとソフォス社は指摘している。

配達通知のショートメッセージが送られてきても、リンクのクリックは避けたほうが安全だ。特に短縮リンクは正しいリンクかどうか、パッと見ただけでは判断がつかない。身に覚えのない配達関連のショートメッセージはクリックせず、配達サービス企業の正規ウェブサイトから確認した方がよい。

また、料理の宅配アプリを狙った攻撃者も出ている。スマートフォンにもアンチウイルスソフトを入れ、新しいアプリはGoogle PlayやApp Storeからのみダウンロードしたい。

次ページ今後の注意点
関連記事
トピックボードAD
政治・経済の人気記事
  • コロナ後を生き抜く
  • Amazon週間ビジネス・経済書ランキング
  • 日本野球の今そこにある危機
  • 日本と中国「英語教育格差」
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
100億円の寄付を即決<br>ユニクロ柳井会長の危機感

ともにノーベル賞を受賞した京都大学の本庶教授、山中教授に、ユニクロの柳井会長が過去最大規模となる総額100億円を寄付すると発表。研究支援を決めた背景には、サステナビリティ、社会課題の解決などに対する柳井氏の強いメッセージがありました。