ノートンライフロックは4月13日、テレワークや在宅時のインターネット利用における安全対策に関する情報を公開した。新型コロナウイルス対策の一環としてテレワーク推奨が進む中、在宅などで働く人々がサイバー犯罪に巻き込まれることを防ぐために、7つのポイントを公開した。
テレワークでサイバー犯罪から保護するための7つのポイント
1. フィッシングメールに注意する
新型コロナウイルスに関連する社内外から届くメールの中にはフィッシングメールが紛れている可能性があり、フィッシングメールは企業を狙うサイバー攻撃の1つで、メールに添付したファイルやリンクを開くことで悪質なソフトウェアがダウンロードされ、情報漏洩などの被害につながる可能性がある。怪しいメールを受け取った場合は開かないようにし、取引先や企業を装った疑わしいメールは取引先や会社に直接連絡して確認する。
新型コロナウイルスに関連したフィッシングメールの例としてはWHOからの警告を装うメール、新型コロナウイルスから身を守るための医学的アドバイスと称するメール、企業による「コロナウイルス対応」の方針を語るメールなど。
-
新型コロナウイルスに便乗したフィッシング詐欺の実例(医療機関を語るフィッシングメール)
フィッシングメールに騙されないためのポイントでは、個人情報の入力を要求するメールに注意する、メールアドレスやリンクが怪しくないか確認する、誤字や文法の誤りがあるメールに注意する、「ご担当者様」など、宛名に名前が記載されていないメールに注意する、今すぐ行動することを強制するようなメールは無視することをなどを挙げている。
2. 詐欺広告を回避する
「コロナウイルスの検査キットを提供する」などの疑わしい広告に注意し、このような広告は多くの場合「今すぐ購入、数量限定」などの宣伝文句で切迫感を演出している。広告をクリックすると、マルウェアがダウンロードされたり、購入した商品が不良品または届かなかったり、住所やクレジットカード番号などの個人情報が流出するなどの危険があり、コロナウイルス関連の疑わしい広告は避けることが賢明だという。
3. ソフトウェア・アプリのインストールに気を付ける
電話会議のツールなどインストールする機会が増えるため、危険性のあるアプリ・ソフトウェアをインストールしないように注意する。
-
新型コロナウイルスに便乗した悪質アプリの事例(新型コロナウイルスの情報提供をするアプリと称したランサムウェア)
4. セキュリティツールを活用する
パソコン・スマホにインストールされているセキュリティツールを活用し、インストールされていない場合はセキュリティソフトを使用することで、危険なメール・Webサイト・ソフトウェア・アプリ・広告などのリスクを避けることができる。
5. 常に最新の状態にアップデートする
パソコン・スマホ・ソフトウェア・アプリを常に最新の状態にアップデートする。アップデートを怠ると、脆弱性(セキュリティ上の欠陥)が発生し、サイバー攻撃に遭う可能性がある。
6. VPN(バーチャルプライベートネットワーク)を使用する
Wi-Fiが暗号化されていない、セキュリティが弱い場合、Wi-Fi利用時に送受信している内容が盗聴される可能性があり、テレワーク期間中はビジネス上の重要な情報(顧客情報、財政情報、ビジネス戦略など)を送受信する機会も多く、情報が漏洩してしまうと大きな損失につながる。VPNを使用することで、Wi-Fi利用時の通信内容が暗号化されるため、盗聴される心配がないという。
7. 新型コロナウイルスに関する情報は信頼できる情報源から得る
新型コロナウイルスに関する情報は、政府、厚生労働省、医療機関など信頼できる情報源に直接アクセスすることが賢明であり、不明な情報源の中にはリンクを開くことで悪質なソフトウェアがダウンロードされるような場合もある。
