出勤再開した人を次々襲うサイバー攻撃の恐怖

"新しい日常"研修を装うなりすましメールも

早く仕事を片付けるために、メールの中身をあまり確認せず、クリックしてしまうケースもあるようです(写真:Rawpixel /PIXTA)

新型コロナウイルスの感染拡大防止策として進められてきた自宅待機だが、6月以降、経済再開も徐々に進んでいる。それに伴いサイバー攻撃の対象も、脆弱な家庭のIT環境でテレワークをしている人々から、職場に戻ってきた社員に向けられるようになってきたので、注意が必要だ。

現在多くの企業では、出勤を再開した社員向けに「新たな日常」の規則や新型コロナウイルスの感染が再び広がらないようにするための注意点をまとめたオンライン研修を行っている。サイバー攻撃者はそこに付け込み、オンライン研修の通知に見せかけたなりすましメールを仕掛けるようになった。

メールを用心深く確認する人は少ない

例えば、イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」が発見した事例では、マイクロソフトのOffice 365を使い、健康な職場を作るための注意点を学ぶ研修かのように装ったなりすましメールがあった。メールの受信者がうっかり「登録」ボタンをクリックすると、Office 365の偽ログイン画面が現れ、ログイン情報を盗もうとするのだ。

海外では都市封鎖期間中、社員を一時解雇していた企業もある。出勤再開が許された社員の場合、再び職を失うのを恐れ、仕事を頑張ろうと意気込むあまり、たまっていたメールを一気に片付けようとする傾向がある。

サイバーセキュリティ研修に特化した企業「KnowBe4」と市場調査コンサル会社の「センサスワイド」がイギリスで一時解雇された人々を対象に調査したところ、47%がメールをなるべくすぐに片付け、通常体制に戻りたいと回答した。

ところが、なりすましメールのリンクや添付をうっかりクリックしないよう、用心深くメールを確認すると答えたのは、わずか38%にすぎなかった。それではなおさら、なりすましメールにひっかかって、会社の大切な知的財産が盗まれたり、身代金要求型ウイルスに感染して、ITシステムが使えなくなり、会社の業務が止まってしまいかねない。

次ページ求職中の人にも魔の手
政治・経済の人気記事
トピックボードAD
関連記事
  • 自衛隊員も学ぶ!メンタルチューニング
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • 最新の週刊東洋経済
  • 「非会社員」の知られざる稼ぎ方
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
三菱重工と日立 「統合」破談から<br>10年 製造立国の岐路

10年前に統合構想が破談になった三菱重工業と日立製作所。その後両社は対照的な道を歩み、2009年に伯仲していた時価総額は今や日立が大きく上回っています。本特集では明暗が分かれた三菱重工と日立を主軸に、製造立国・日本の生きる道を探りました。

東洋経済education×ICT