今一度理解しておきたいテレワークのセキュリティリスク7選

情報セキュリティ

新型コロナウイルスの感染拡大に伴い、テレワークを導入する企業は飛躍的に増加しました。
また、コロナ感染拡大は収束に向かいつつありますが、テレワーク自体はこれからもある程度継続することが予想されます。
したがって、今回は改めて理解しておきたいテレワークのセキュリティリスクを7つほど解説したいと思います。

①通信機能内蔵型パソコンのウイルス感染

テレワークで使用するパソコンをネット接続するには、無線LANか有線LAN、もしくは内蔵された通信機能のいずれかを用います。
このうち、内蔵された通信機能を用いるタイプのパソコンは、媒体自体がネット接続される場合があるため、ウイルス感染のリスクが高くなるとされています。
また、当然他の通信方法でもウイルス感染のリスクはあるため、テレワーク従事者の方は、今一度各通信方法のセキュリティ性を確認しておきましょう。

②偽の会議招集メール

テレワークの増加に伴い、これまではあまりなかったサイバー攻撃も少しずつ確認されています。
特に多いのが、テレワークに欠かせない“オンライン会議”を利用したサイバー攻撃ですね。
具体的には、「すでに会議が始まっています」「参加を待っています」というような内容のメッセージが届き、URLをクリックすると情報を窃取されたり、ウイルスに感染したりするというものです。
頻繁にオンライン会議をするという方は、このようなメッセージがパソコンに届いたとき、焦ってアクセスせず、本当に会議が行われているのかを確認しましょう。

③ショルダーハック

テレワークは、すべて自宅で行われるとは限りません。
企業のオフィス以外の場所(コワーキングスペース、カフェなど)で行われるものも、テレワークの1つです。
また、自宅以外でテレワークを行う際に注意したいのが、“ショルダーハック”のリスクです。
これは、背後からパソコンの画面を覗き込まれ、機密性の高いデータ等を窃取されることをいいます。
コワーキングスペースやカフェには、他にも業務を行う不特定多数の方が集まっている可能性もありますので、背後からの視線には注意しましょう。
ちなみに、通路側の席を避け、なるべく隣とのスペースが開いている席に座れば、ショルダーハックのリスクはある程度回避できます。

④機密情報を含む会話

先ほども触れたように、テレワークの一環として、オンライン会議を行う方はかなり増えています。
ただ、カフェ等公共の場でオンライン会議を行う場合、機密情報を含む会話はあまりしない方が良いでしょう。
また、パソコンで同僚や上司の顔を見ていると、ついつい同じ空間にいるような感覚になり、機密情報を口にしてしまうというのは、十分にあり得ることです。
公の場で機密情報を漏らしてしまうリスクをもっとも回避できる方法としては、やはりオンライン会議についてはプライバシーが確保できる場所で行うことが挙げられます。

⑤ファイルの共有

テレワークで企業の機密情報を扱うにあたって気を付けたいのは、“ファイルの共有”です。
例えば、公共の無線LANを利用する際、パブリックフォルダの設定を間違えてしまうと、企業とはまったく無関係の方でもフォルダを閲覧できるようになってしまいます。
また、企業で用意されたクラウドサービスにより、共有されるファイルを使用するときも、設定には注意しなければいけません。
もし、何らかの目的でファイルを公開アクセス可能にするのであれば、使用後は必ず権限を戻し、情報漏えいを防止する必要があります。
初めてこの機能を利用する方は設定ミスをしてしまいがちなので、注意してください。

⑥脆弱性を狙ったサイバー攻撃

自宅でテレワークを行う場合、これまで以上に脆弱性を狙ったサイバー攻撃を受ける可能性は高くなるため、注意が必要です。
また、脆弱性を狙ったサイバー攻撃を受けると、自宅のネット接続された機器の情報がすべて漏えいしてしまう可能性があります。
例えば、パソコンの中にあるデータ等はもちろん、デジタルカメラに保存された写真などが流出する可能性も否めません。
したがって、テレワーク従事者の方は、普段以上にパソコンやソフトウェアのアップデートを欠かせないようにしましょう。

⑦悪意のある無線LAN

公共の場でテレワークを行う場合、そこで提供されている無料の無線LANを利用する機会も増えるでしょう。
ただ、そのような無線LANの中には、悪質なサイバー攻撃者がID、パスワード等を窃取するための仕掛けたものが混ざっていることもあるため、注意してください。
具体的には、カフェ等で提供されている無線LANと名称を同じにして、アクセスするように誘導するというものです。

まとめ

ここまで、今一度知っておきたいテレワークのセキュリティリスクについて解説してきました。
これまで自宅や公共の場において、パソコンで仕事をすることがまったくなかったという方は、テレワークのリスクと言われてもピンと来ないでしょう。
ただ、ピンと来ない状態のまま業務を継続していると、思わぬ被害に遭ってしまう可能性があるため、今回解説したことは覚えておいてください。

タイトルとURLをコピーしました