新型コロナ 10都府県に緊急事態宣言

テレワークを狙った攻撃が増加! 自宅で仕事をすると、どんな危険がある?

コロナの影響で緊急避難的にテレワークを開始したケースも多いでしょうから、セキュリティ対策が追いついていない、なんてこともあるのでは。

セキュリティでもテレワークに注目が集まっています

2021年1月27日、IPA(独立行政法人情報処理推進機構)は情報セキュリティにおける脅威のうち、2020年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2021」として公表しました。注目なのは、企業などの組織の脅威の第3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしたことでしょう。

「情報セキュリティ10大脅威 2021」出典:IPA(独立行政法人情報処理推進機構)


確かに、友人からテレワークで自宅パソコンを使っているといった話を聞きますと、そのパソコンを廃棄するときどうするのかな?と思ったりもします。もし会社で使っているパソコンを廃棄するなら、保存しているデータの消去も含めて規程があるはずです。

しっかりと計画を立ててからテレワークをはじめたというよりも、コロナの影響で緊急避難的にとにかくテレワーク優先ではじめているケースも多いでしょう。セキュリティ対策が追いついていない、なんてケースもあるのではないでしょうか。

ここでは「テレワーク等のニューノーマルな働き方を狙った攻撃」についてどのような問題なのか考えてみたいと思います。

テレワークはセキュリティ的に見て何が問題?

テレワーク等のニューノーマルな働き方を狙った攻撃とありますが、すでに特定の手口があるのでご注意ください、というわけではありません。テレワークのセキュリティ対策が無為無策のまま放置されていれば、そこが狙われるのではという懸念です。それでは、テレワークにはどのようなリスクがあるのでしょうか。

イメージしやすいところで、盗難などの防犯が考えられます。組織でしたら警備会社と契約して対策していますが、個人宅であれば玄関の鍵をかけないなんてケースもあるのでは。

暗号化したパソコンを使ったり、仮に個人のパソコンを使っていても盗難発覚時の連絡やアカウントの停止などルールや手順を決めたりする必要があるでしょう。また社外秘の情報でしたら家族であっても開示できませんが、意図せず同居する家族に見えてしまうかもしれません。

そもそも、テレワークは会社のデータを持ち出すのですからリスクだらけです。ファミレスでコーヒーを飲みながら仕事をしていたら、背後にいるのがライバル企業の社員かもしれません。そんなたとえを考えるとキリがないわけでして、セキュリティ対策を後回しにしてしまうとかなりキケンといえます。

また、テレワークを実施するために導入する必要な新たなソフトウェアやサービスにも少なからずリスクがあります。例えばWeb会議サービスのZoomですが、2020年3月ごろに盗聴が技術的に可能であることや中国のサーバを経由しているなどセキュリティに対する問題が発覚しました(※現在では改善されています)。

また「Zoom爆撃」という設定不備が原因で第三者が乱入してしまう事故が有名ですが、今も昔もそのような利用者側の設定不備による情報漏えいが後を絶ちません。利便性を保ちつつ、情報漏えいのリスクをコントロールすることも重要なポイントです。

テレワークに求められるセキュリティ対策を行うには、大きな投資が必要になると思います。とはいえ、いつまでも無為無策のままというのはとてもキケンです。テレワークはコロナ禍の臨時の対応ではなく、ニューノーマルな働き方だったりします。まだテレワークのセキュリティ対策が宙ぶらりんになっている場合は未来に向けて早急に進めるべきでしょう。

そろそろ本気でテレワークのセキュリティ対策を考えないといけないなと、筆者は「情報セキュリティ10大脅威 2021」の第3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」を見て考えました。
(文:齋藤 実(ウィルス対策・セキュリティソフトガイド))

ジャンルで探す