ニュース

「テレワーク時のセキュリティ7つの落とし穴」、ラックが注意呼び掛け

そのウェブ会議は本物? 偽の招集メールかも!?

 新型コロナウイルス感染症(COVID-19)によりテレワークが増えていることを受け、株式会社ラックが「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を公開し、注意を呼び掛けている。

 現在、広まっているテレワークは、新型コロナウイルス感染症の対策として、セキュリティやネットワークに詳しくない人もやむを得ず行っている場合もある。情報漏えいやウイルス感染のリスクが高くなることも懸念されることから、ラックが以下のような7項目の注意点として取りまとめた。

テレワーク時のセキュリティ7つの落とし穴

  1. ウイルスの入り口対策 “インターネットに接続しただけでウイルス感染!”
  2. ニセの会議招集メール “その会議は本物ですか?”
  3. パソコンののぞき見による情報漏えい “肩越しの視線に気を付けて”
  4. 公共の場所でのウェブ会議 “大声で機密を暴露”
  5. 公共無線LANやクラウドでの共有設定 “機密ファイルが大公開”
  6. ネットワーク機器やパソコンのアップデート “家のネットが丸見え”
  7. ニセの無料無線LAN “無料のつもりが情報漏えい”

 例えば、テレワークやウェブ会議が普及している欧米では、以前から会議招集やカレンダー登録を行うスパムメールが問題となっており、テレワークの普及が急速に進んでいる日本でも会議招集を装ったフィッシングメールや標的型攻撃メールが登場する可能性があるとして、「ニセの会議招集メール “その会議は本物ですか?”」として注意を促している。ウェブ会議は、主催者などが参加者に会議室のURLをメールで送るというサービスが多い。この仕組みを悪用し、「会議はすでに始まっています」「あなたの参加を待機しています」などと参加を急がせ、URLをクリックするとフィッシングサイトなど悪意のあるウェブサイトを開いてしまうというわけだ。

ウェブ会議への参加を促す偽のメール

 情報が漏えいするのは、電子データとは限らない。喫茶店やファストフード店のように不特定多数の人が出入りする場所での「のぞき見」や、ウェブ会議での「大声での会話」も注意する必要がある。ラックでは防止策として、「通路側の席には座らない」「隣の席とのスペースが広い場所を選ぶ」「大きな鏡がある壁の近くに座らない」といった配慮が必要だとしている。また、ウェブ会議中の会話は、外が騒がしいくイヤホンマイクを使うと、どうしても声が大きくなってしまう。これを防止するため、スマートフォンから参加すると声のトーンに気を配ることができるという。

 そのほかには、設定の誤りによるPCの共有フォルダーの開放、オンラインストレージの権限設定ミスなども挙げている。また、自宅に設置したネットワーク機器に不正侵入されて踏み台にされている、無料の無線LANに接続するとフィッシングサイトなどに誘導されるということもあるとも注意を促している。

 ラックでは対策として、同社でも取り扱っているリモート接続ソリューションの「TeamViewer」や、「顔認証のぞき見ブロッカー」「自診(じしん)くん」といった製品・サービスの利用を勧めている。

 TeamViewerで会社のPCを遠隔操作することで、仕事のファイルを持ち出さなくても仕事ができる。また、顔認証のぞき見ブロッカーは、PCのウェブカメラを用いたソフトで、PCのユーザー以外が画面をのぞき込んだ際、Windowsをロックする。

「顔認証のぞき見ブロッカー」。PCの利用者以外が画面をのぞき込むとWindowsにロックがかかる

 自診くんは、無料のセキュリティ診断サービスだ。ウェブブラウザーから利用でき、意図していないポートが開いていないか確認できる。

「自診(じしん)くん」。ウェブブラウザーから利用できる。「以下の全てを診断する」にチェックをいれて「次へ進む」をクリックすると診断が始まる