慌てて導入テレワーク狙うサイバー攻撃の実態

メール・ウェブ会議・宅配までも狙われている

新型コロナウイルス危機のなか急激に進むテレワークの隙を突き、あの手この手のサイバー攻撃が増えており、ますますサイバーセキュリティ対策が重要になっている。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

社員にまず求められているのは、サイバー攻撃の最新の手口を知ることだ。

「新型コロナウイルス」「最新」「重要」「緊急」など今すぐクリックさせるような文言のメールは、送り手の組織とメールアドレスが一致しているか、メールの本文に不自然な日本語が使われていないか、このタイミングでそうした要請がありうるか、慎重に考えなければならない。偽のウェブ会議招待メールにも用心したい。

ウェブ会議システムのファイル共有機能にも注意

オフィスの外で仕事をする場合、PC画面や電話での会話から企業機密が漏れてしまわないとも限らない。プライバシーが確保できる場所での仕事、PC画面覗き見防止のためのプライバシーフィルターの利用、PC内蔵ウェブカメラを使う必要がない際は盗撮を防ぐためレンズ口を覆うセキュリティシールの利用が必要だ。また、企業名やアカウント名、参加したイベント(職種がわかるため)のステッカーがPCに貼られていないかも確認したい。

本来であれば、サイバーセキュリティをはじめから組み込んだうえでIT環境を導入しなければならないが、今は突貫で新たなIT機能を追加している企業も多いだろう。これが、攻撃者の侵入口になりかねない。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(書影をクリックするとアマゾンのサイトにジャンプします)

外部からのサイバー攻撃対策に加え、内部のうっかりミスにも要注意だ。ウェブ会議システムにはファイル共有機能が備えられているものもあり、「上長許可を得てファイル持ち出し」のような社内ルールが守られない可能性もある。

ウェブ会議参加者の設定だけでなく、リンクや番号などの会議関連の情報管理も、会議内容の漏洩を防ぐために留意しなければならない。

また、テレワーク用のIT環境が快適でなければ、無断で社内情報を持ち出す社員も出てきてしまう。内部脅威の検知・防止を含め、サイバーセキュリティ企業にテレワーク専用のサイバーセキュリティ対策について相談し、サイバーセキュリティ方針を社員に通知・徹底することが早急に求められる。

関連記事
トピックボードAD
政治・経済の人気記事
  • 非学歴エリートの熱血キャリア相談
  • 映画界のキーパーソンに直撃
  • 最新の週刊東洋経済
  • コロナショックの大波紋
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
自動車「コロナ不況」が促す<br>部品業界サバイバルの行方

コロナ危機の自動車部品メーカーへの影響は、過剰な設備と人員を抱えていた日産系でとくに深刻。比較的堅調だったトヨタ、ホンダ系も無傷ではありません。世界レベルでの技術開発競争は激化の一途で、生き残りへの再編と淘汰が始まろうとしています。