出勤再開した人を次々襲うサイバー攻撃の恐怖

"新しい日常"研修を装うなりすましメールも

早く仕事を片付けるために、メールの中身をあまり確認せず、クリックしてしまうケースもあるようです(写真:Rawpixel /PIXTA)

新型コロナウイルスの感染拡大防止策として進められてきた自宅待機だが、6月以降、経済再開も徐々に進んでいる。それに伴いサイバー攻撃の対象も、脆弱な家庭のIT環境でテレワークをしている人々から、職場に戻ってきた社員に向けられるようになってきたので、注意が必要だ。

現在多くの企業では、出勤を再開した社員向けに「新たな日常」の規則や新型コロナウイルスの感染が再び広がらないようにするための注意点をまとめたオンライン研修を行っている。サイバー攻撃者はそこに付け込み、オンライン研修の通知に見せかけたなりすましメールを仕掛けるようになった。

メールを用心深く確認する人は少ない

例えば、イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」が発見した事例では、マイクロソフトのOffice 365を使い、健康な職場を作るための注意点を学ぶ研修かのように装ったなりすましメールがあった。メールの受信者がうっかり「登録」ボタンをクリックすると、Office 365の偽ログイン画面が現れ、ログイン情報を盗もうとするのだ。

海外では都市封鎖期間中、社員を一時解雇していた企業もある。出勤再開が許された社員の場合、再び職を失うのを恐れ、仕事を頑張ろうと意気込むあまり、たまっていたメールを一気に片付けようとする傾向がある。

サイバーセキュリティ研修に特化した企業「KnowBe4」と市場調査コンサル会社の「センサスワイド」がイギリスで一時解雇された人々を対象に調査したところ、47%がメールをなるべくすぐに片付け、通常体制に戻りたいと回答した。

ところが、なりすましメールのリンクや添付をうっかりクリックしないよう、用心深くメールを確認すると答えたのは、わずか38%にすぎなかった。それではなおさら、なりすましメールにひっかかって、会社の大切な知的財産が盗まれたり、身代金要求型ウイルスに感染して、ITシステムが使えなくなり、会社の業務が止まってしまいかねない。

次ページ求職中の人にも魔の手
政治・経済の人気記事
トピックボードAD
関連記事
  • 最新の週刊東洋経済
  • 晩婚さんいらっしゃい!
  • 近代日本を創造したリアリスト 大久保利通の正体
  • 夢を諦めない「脱会社員の選択」
トレンドライブラリーAD
人気の動画
東芝、会社「3分割」に残る懸念
東芝、会社「3分割」に残る懸念
ANAとJAL、国内線で競り合う復活レースの熾烈
ANAとJAL、国内線で競り合う復活レースの熾烈
富裕層、世代でまったく異なる「お金の使い方」
富裕層、世代でまったく異なる「お金の使い方」
EVの切り札?夢の「全固体電池」は何がスゴいのか
EVの切り札?夢の「全固体電池」は何がスゴいのか
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
メタバース革命が始まる<br>全解明 暗号資産&NFT

不正流出事件から4年。復活不可能に見えたビットコイン相場は米国主導で活況を取り戻しました。暗号資産を使ったNFTの購入、そしてNFT取引が広がるメタバースにもビジネスの機会が広がっています。日本は暗号資産とどう向き合うのでしょうか。

東洋経済education×ICT