新型コロナウイルスの感染防止対策としてテレワークを実施する企業が増える中、ラックは、「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表した。落とし穴とは、以下の7つだ。
1. ウイルスの入り口対策“インターネットに接続しただけでウイルス感染!”
インターネットに接続際、無線LANや有線LANを利用するのではなく、PCに内蔵された通信機能を使用する場合、悪意をもったサイバー攻撃者や感染を試みるマルウェア(コンピュータウイルス)がインターネットを経由して直接パソコンにアクセス可能なため、注意が必要だという。
2. ニセの会議招集メール“その会議は本物ですか?”
マスクの提供やWHOを騙ったフィッシングメール、標的型攻撃メールの発生が日本サイバー犯罪対策センターや情報推進機構(IPA)から報告されている。「会議はすでに始まっています」「あなたの参加を待機しています」など、今すぐ参加するよう促すメッセージが表示される場合もあり、身に覚えのない会議やネットイベントへの招待は、まず一度、疑ってみた方がよいとしている。
3. パソコンののぞき見による情報漏えい “肩越しの視線に気を付けて”
カフェやコワーキングスペース、新幹線など公共の場所でパソコンを使用するときは、肩越しに画面をのぞき見られる「ショルダー・ハック」に注意が必要だという。通路側の席に座らない、隣の席とのスペースが広い場所を選ぶ、大きな鏡がある壁の近くに座らないなどの配慮が必要だという。
4. 公共の場所でのWeb会議“大声で機密を暴露”
カフェなどでパソコンの画面を開いて仕事仲間の顔を見ながら業務の話をしているうちに、ついつい顧客の名前や、プロジェクトの具体的な情報を話してしまうことがる。イヤホンマイクを装着してしまうと周りの音が遮断され、自分の声も聞こえにくくなってしまうため、思った以上に声が大きくなりがちなので注意が必要だという。
5. 公共無線LAN やクラウドでの共有設定“機密ファイルが大公開”
Windows 10では、初めて無線LANに接続する際に「パブリック」「プライベート」のどちらかのネットワークプロファイルを選択するが、「プライベート」は自宅や会社の無線LANを利用する場合に選択するもので、プリンタやファイルの共有が可能になるほか、同じネットワークのパソコンからパブリックフォルダにアクセスできるようになるため、必ず「パブリック」を選択するよう心掛けるべきだという。
また、クラウドストレージサービスでデータをやりとりする際、私物のパソコンにコピーする目的で、ファイルやフォルダの公開設定を「パブリック」や「限定公開」などに設定した場合、ファイルにアクセスできるURLが漏えいした場合に、簡単にファイルにアクセスされてしまうので、意図してファイルやフォルダを公開アクセス可能な設定した場合は、必ず使用後に権限を戻す、あるいはファイルを削除するなどの操作が必要だという。
6. ネットワーク機器やパソコンのアップデート“家のネットが丸見え”
多くの場合、サイバー攻撃は最新の状態にアップデートされたネットワーク機器やパソコンには通用しないため、テレワークの使用時はもちろん、普段からネットワーク機器やパソコンの状態を最新に保つよう心掛けることが必要だとしている。
7. ニセの無料無線LAN “無料のつもりが情報漏えい”
公共の場所で提供されている無線LANの「SSID」は、どのような機器でも名前を自由に決めることができる。ただ、「同じ名称」「同じパスワード」で、悪意を持った攻撃者がアクセスポイントを用意している場合があり、正規のユーザーと同じようにインターネットを提供しているため、知らないうちに改ざんされたサイトや本物を装った偽のサイトに誘導されて、入力したIDやパスワードを悪用した成りすましや情報漏えいの被害をうけてしまう可能性がある。このような攻撃の被害にあう可能性は高くはないものの、無料の無線LANはセキュリティ設定が適切に行われていない場合も多く、ある程度のセキュリティを自分で担保する必要があるとしている。
