ニュース

「そのテレワーク、セキュリティは大丈夫?」、警視庁が注意喚起

警視庁サイバーセキュリティ対策本部のTwitterアカウント(MPD_cybersec)より

 新型コロナウイルス感染症(COVID-19)の影響により注目が集まるテレワークについて、実施する上でのセキュリティ対策に関する情報を警視庁サイバーセキュリティ対策本部が公開した。

 具体的には、ウェブサイトやアプリを介してコンピューターウイルスに感染し、情報が窃取されることを防ぐために、端末のOSやウイルス対策ソフトは常に最新の状態に更新し、定期的なウイルススキャンを実施するよう呼び掛けている。

 また、カフェやレストランなどで提供されるWi-Fiスポット(公衆無線LAN)は、不特定多数が接続可能な上、通信経路が暗号化されていないものなどさまざまなセキュリティレベルのものが存在する。そのため、利用時はファイル共有機能をオフにし、VPNを利用するとき以外は万が一漏えいした場合でも支障のない情報だけのやり取りにとどめるよう注意を促している。

 自宅のWi-Fiルーターの管理用IDとパスワードについても初期設定のままでは不正ログインやマルウェアの感染に繋がる恐れがあるため、各種サービスでパスワードを使い回すことを避け、設定する際は一定以上の長さで他人に推測されにくいものに変更する必要がある。

 例えば、JPCERTコーディネーションセンター(JPCERT/CC)では、安全なパスワードの条件として、文字列は12文字以上に設定し、さまざまな文字種(大小英字、数字、記号)を組み合わせること、推測されやすい単語や生年月日、キーボードの配列順など単純な文字の並びは避けることを挙げている(参考記事『「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説』)。

 このほか、公共の場では覗き見や盗難のリスクを考えて長時間離席せず壁際の席に座るなどの配慮をすること、テレワークについての相談先を事前に確認しておき、不安なことがあればすぐに対処することが重要だとした。