拡大するテレワークを狙うセキュリティリスク|事例と対策について解説
2020/07/30未だ収束が見えない新型コロナウイルスによる感染防止のため、再びテレワークへ戻りつつある企業、テレワークを再度徹底する企業が増えてきています。
一方で、オフィスとは異なる在宅環境におけるセキュリティ対策の甘さを狙ったサイバー攻撃も増加しており、テレワークという新しい働き方でのリスク対策が急務となっています。
本記事では、増加するサイバー攻撃の事例と共に、テレワークで実施すべきセキュリティ対策について解説していきます。
テレワーク(在宅勤務)時におけるセキュリティリスクとは
テレワークでは社外から社内のシステムへアクセスするため、セキュリティ対策を怠ると、使用しているパソコンがマルウェア(ウイルス)に感染して業務ができなくなるだけでなく、自身のパソコンが踏み台にされ社内ネットワーク攻撃の加害者になってしまう可能性もあります。
まずは、最近増加しているテレワークを狙ったサイバー攻撃事例から見ていきましょう。
実際に増加しているサイバー攻撃事例
(1)新型コロナウイルス感染拡大に便乗したスパムメールやフィッシングメールが増加
無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用したテレワーカーを狙い、マスクの注文や発送連絡を装ったスパムメール、公共機関から特別給付金の通知を装ったフィッシング詐欺など、メールを利用した悪質なサイバー攻撃が複数発見されています。
このような場合、以下のような対策が必要です。
・心当たりがないアドレスから送られてきたメールは、開かずにそのまま削除する
・添付されているWordファイルを開いたり、メール本文に記載してあるURLにアクセスしない
参考記事:コロナ給付金詐欺|進化するネット詐欺にはセキュリティソフトで対策
(2)「Zoom(ズーム)」などWEB会議サービスの弱点を狙った攻撃
テレワークにもはや欠かせないWEB会議サービス。
その代名詞とも言える「Zoom」は、利用者が2億人を突破するなど利用者の急増に伴い、便乗したサイバー犯罪者の注目も集まり、セキュリティリスクが増大しています。
特に最近「ズーム爆弾」と呼ばれ、第三者が勝手に会議に参加し、不適切な画像や動画を画面共有する迷惑行為や、Zoom会議の内容を盗み聞きして情報漏えいさせる、といった悪質な行為が増えています。
このような場合、以下のような対策が必要です。
・会議用のURLは関係者にのみ公開する
・会議には必ずパスワードを設定する
テレワークにおける代表的なセキュリティリスク例
続いて、総務省から出されている「テレワークセキュリティガイドライン第4版」を参考に、そのほかにもテレワークで想定されるセキュリティリスク例を見ていきましょう。
(1)悪意のソフトウェア(ウイルス・ワーム等)
業務に関係のないサイトの閲覧やソフトウェアのインストールによってマルウェアに感染し、不正サイトへ誘導(フィッシング)されることがあります。
また、個人端末を利用して業務を行うこと(BYOD=Bring Your Own Device)で、その端末のセキュリティ対策が十分にされていなければ、既にマルウェアに感染している場合も考えられます。
参考記事:テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇
(2) 端末の紛失・盗難による情報漏洩
テレワークに必要なパソコンやUSBメモリ、HDDといった機器・記録媒体を社外に持ち出すことにより、紛失や盗難による情報漏えいのリスクが存在します。
(3)重要情報の盗聴による重要情報の消失
テレワークにおいてコミュニケーションを行う上で必要なチャットツールやWEB会議システムなど、脆弱性が存在するアプリケーションを利用することにより、セキュリティ対策が万全ではない可能性があります。
(4)不正侵入・踏み台による作業中断
ホームルーターにセキュリティ上の不備があると、悪意を持った第三者により、不正侵入や、ネットワークに接続する端末が不正なサイトへの誘導(フィッシング)、マルウェア感染などの被害に遭うリスクが高まります。
また、社内ネットワークに侵入するための踏み台として、家庭内ネットワークが悪用される可能性があります。
テレワークで必要とされるセキュリティ対策
では、このようなセキュリティリスクに対し、どのような対策を行えばいいのでしょうか。
警視庁の「テレワーク勤務のサイバーセキュリティ対策!」を参考に、具体的な対策例を見ていきましょう。
テレワークで使用するパソコン等の対策
・サポートが終了しているOS(オペレーティングシステム)のパソコンを使用しない
・使用するパソコン等のOS、ウイルス対策ソフト、アプリケーションを最新の状態にする
・テレワークで使用するパソコンは自分のみが使用する
・許可されていないソフトウェアを利用しない
・ウイルス対策ソフトを必ず導入する
ウイルスソフトについては、ニフティが提供する「常時安全セキュリティ24」に注目してみてください。ひとつのライセンスで最大7台まで対応しているので、自分だけでなく、家族のスマホやパソコンを守ることが可能です。
※利用料金など詳細は「常時安全セキュリティ24」ページにてご確認ください
スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由
自宅のWi-Fiルーターを使用するときの対策
・ファームウェアを最新のものにアップデートする
・管理用IDとパスワードを購入したままの初期状態で使用しない
・SSID(アクセスポイント名=AP名)は、個人が特定される名前などを設定しない
・WEPによる暗号化方式を使わない
テレワーク端末は、職場内の端末と異なり、さまざまな脅威にさらされやすい状況にあり、可能な限り対策は行ったとしても、セキュリティトラブルに遭遇してしまうことも考えられます。
「@niftyセキュア・プライバシー」(7台までインストール可)にょうに、「メールアドレス」をキーとして、関連付けられた「パスワード」「クレジットカード番号」「住所」「電話番号」「生年月日」などの流出を監視するサービスと合わせて対策を行うことにより、万が一個人情報が流出した場合でも、流出をいち早く見つけて被害拡大を最小限に抑えることが可能です。
※利用料金など詳細は「@niftyセキュア・プライバシー」ページにてご確認ください
個人情報流出対策|メールアドレス登録だけで情報流出を検知する方法
新型コロナウイルスの影響がいつまで続くか終わりの見えない状況下で、いかに情報セキュリティを確保しながらテレワークを継続的に行うか、常に意識していく必要があるのではないでしょうか。
※2020年7月時点の情報です。
