在宅勤務時に気を付けるべき7つのセキュリティ対策、ノートンライフロックが解説

　ノートンライフロックは13日、在宅勤務時に安全にインターネットを利用するための注意点について情報を公開した。新型コロナウイルス感染症（COVID-19）の拡大防止策としてテレワークが推奨される中、サイバー犯罪に巻き込まれないように気を付けるべき7つのポイントについて解説している。

1.フィッシングメールに注意する

　新型コロナウイルスに関連する社内外から届くメールの中には、フィッシングメールが紛れている可能性がある。メールに添付したファイルやリンクを開くことで悪質なソフトがダウンロードされ、情報洩えいなどの被害につながる可能性がある。怪しいメールを受け取った場合は開かないようにし、取引先や企業を装った疑わしいメールは、直接その企業などに連絡して確認することが重要になる。

　新型コロナウイルスに関連したフィッシングメールの例としては、1）世界保健機関（WHO）からの警告を装うメール、2）新型コロナウイルスから身を守るための医学的アドバイスと称するメール、3）企業による「コロナウイルス対応」の方針を語るメールなどが確認されている。

　フィッシングメールにだまされないためのポイントとして、個人情報の入力を要求するメールに注意すること、メールアドレスやリンクが怪しくないか確認すること、「ご担当者様」など、宛名に名前が記載されていないメールに注意することなどを挙げている。

新型コロナウイルスに便乗したフィッシング詐欺の実例。医療機関をかたるフィッシングメール

2.詐欺広告を回避する

　「コロナウイルスの検査キットを提供する」などの疑わしい広告に注意すること。このような広告は多くの場合、「今すぐ購入、数量限定」などの宣伝文句で切迫感を演出している。こうした広告をクリックするとマルウェアがダウンロードされる可能性がある。

　購入した場合でも商品が届かない場合や不良品が送られてくる恐れもあり、住所やクレジットカード番号などの個人情報が流出する危険もある。

3.ソフトやアプリのインストールに気を付ける

　電話会議ツールなどをインストールする機会が増えるため、危険性のあるアプリやソフトをインストールしないように注意すること。

新型コロナウイルスに便乗した悪質アプリの事例。新型コロナウイルスの情報提供をするアプリと称したランサムウェア（身代金要求型ウイルス）

4.セキュリティツールを活用する

　PCやスマートフォンにインストールされているセキュリティツールを活用すること。インストールされていない場合、セキュリティソフトを使用することで、危険なメールやウェブサイト、ソフト、アプリ、広告などのリスクを避けることができる。

5.常に最新の状態にアップデートする

　PC、スマートフォン、ソフト、アプリを常に最新の状態にアップデートすること。アップデートを怠ると、脆弱性（セキュリティ上の欠陥）が発生し、サイバー攻撃に遭う可能性がある。

6.VPN (バーチャルプライベートネットワーク)を使用する

　Wi-Fiが暗号化されていない状態では、送受信している内容が盗聴される可能性がある。テレワーク期間中は、ビジネス上の重要な情報（顧客情報、財政情報、ビジネス戦略など）を送受信する機会も多く、情報が漏えいすると大きな損失につながる。VPNを使用することで、Wi-Fi利用時の通信内容を暗号化して対策すること。

7.新型コロナウイルスに関する情報を入手するときは信頼できる情報源から得る

　新型コロナウイルスに関する情報を入手するときは、政府、厚生労働省、医療機関など信頼できる情報源に直接アクセスすること。不明な情報源の中には、リンクを開くことで悪質なソフトがダウンロードされる危険がある。

ノートンライフロックが公開した、気をつけるべき7つのセキュリティ対策