慌てて導入テレワーク狙うサイバー攻撃の実態 メール･ウェブ会議･宅配までも狙われている

新型コロナウイルス危機のなか急激に進むテレワークの隙を突き、あの手この手のサイバー攻撃が増えており、ますますサイバーセキュリティ対策が重要になっている。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

社員にまず求められているのは、サイバー攻撃の最新の手口を知ることだ。

「新型コロナウイルス」「最新」「重要」「緊急」など今すぐクリックさせるような文言のメールは、送り手の組織とメールアドレスが一致しているか、メールの本文に不自然な日本語が使われていないか、このタイミングでそうした要請がありうるか、慎重に考えなければならない。偽のウェブ会議招待メールにも用心したい。

ウェブ会議システムのファイル共有機能にも注意

オフィスの外で仕事をする場合、PC画面や電話での会話から企業機密が漏れてしまわないとも限らない。プライバシーが確保できる場所での仕事、PC画面覗き見防止のためのプライバシーフィルターの利用、PC内蔵ウェブカメラを使う必要がない際は盗撮を防ぐためレンズ口を覆うセキュリティシールの利用が必要だ。また、企業名やアカウント名、参加したイベント（職種がわかるため）のステッカーがPCに貼られていないかも確認したい。

本来であれば、サイバーセキュリティをはじめから組み込んだうえでIT環境を導入しなければならないが、今は突貫で新たなIT機能を追加している企業も多いだろう。これが、攻撃者の侵入口になりかねない。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

外部からのサイバー攻撃対策に加え、内部のうっかりミスにも要注意だ。ウェブ会議システムにはファイル共有機能が備えられているものもあり、「上長許可を得てファイル持ち出し」のような社内ルールが守られない可能性もある。

ウェブ会議参加者の設定だけでなく、リンクや番号などの会議関連の情報管理も、会議内容の漏洩を防ぐために留意しなければならない。

また、テレワーク用のIT環境が快適でなければ、無断で社内情報を持ち出す社員も出てきてしまう。内部脅威の検知・防止を含め、サイバーセキュリティ企業にテレワーク専用のサイバーセキュリティ対策について相談し、サイバーセキュリティ方針を社員に通知・徹底することが早急に求められる。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。