慌てて導入テレワーク狙うサイバー攻撃の実態 メール・ウェブ会議・宅配までも狙われている

✎ 1〜 ✎ 142 ✎ 143 ✎ 144 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

新型コロナウイルス危機のなか急激に進むテレワークの隙を突き、あの手この手のサイバー攻撃が増えており、ますますサイバーセキュリティ対策が重要になっている。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

社員にまず求められているのは、サイバー攻撃の最新の手口を知ることだ。

「新型コロナウイルス」「最新」「重要」「緊急」など今すぐクリックさせるような文言のメールは、送り手の組織とメールアドレスが一致しているか、メールの本文に不自然な日本語が使われていないか、このタイミングでそうした要請がありうるか、慎重に考えなければならない。偽のウェブ会議招待メールにも用心したい。

ウェブ会議システムのファイル共有機能にも注意

オフィスの外で仕事をする場合、PC画面や電話での会話から企業機密が漏れてしまわないとも限らない。プライバシーが確保できる場所での仕事、PC画面覗き見防止のためのプライバシーフィルターの利用、PC内蔵ウェブカメラを使う必要がない際は盗撮を防ぐためレンズ口を覆うセキュリティシールの利用が必要だ。また、企業名やアカウント名、参加したイベント(職種がわかるため)のステッカーがPCに貼られていないかも確認したい。

本来であれば、サイバーセキュリティをはじめから組み込んだうえでIT環境を導入しなければならないが、今は突貫で新たなIT機能を追加している企業も多いだろう。これが、攻撃者の侵入口になりかねない。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(書影をクリックするとアマゾンのサイトにジャンプします)

外部からのサイバー攻撃対策に加え、内部のうっかりミスにも要注意だ。ウェブ会議システムにはファイル共有機能が備えられているものもあり、「上長許可を得てファイル持ち出し」のような社内ルールが守られない可能性もある。

ウェブ会議参加者の設定だけでなく、リンクや番号などの会議関連の情報管理も、会議内容の漏洩を防ぐために留意しなければならない。

また、テレワーク用のIT環境が快適でなければ、無断で社内情報を持ち出す社員も出てきてしまう。内部脅威の検知・防止を含め、サイバーセキュリティ企業にテレワーク専用のサイバーセキュリティ対策について相談し、サイバーセキュリティ方針を社員に通知・徹底することが早急に求められる。

松原 実穂子 NTT チーフ・サイバーセキュリティ・ストラテジスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

まつばら みほこ / Mihoko Matsubara

早稲田大学卒業後、防衛省にて勤務。ジョンズ・ホプキンス大学高等国際問題研究大学院に留学し、国際経済・国際関係の修士号取得。修了後ハワイのパシフィック・フォーラムCSISにて研究員として勤務。帰国後、日立システムズでサイバーセキュリティのアナリスト、インテルでサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
政治・経済の人気記事