コロナウイルスの完全収束が見えない中で、導入したテレワークの推進や、テレワークを含むリモートワークと出社をあわせたハイブリットワークを進めている企業も少なくないかと思います。先日は、NTTグループが原則テレワークとして、出社を出張扱いとするというニュースも報じられていました。
コロナ前には考えられなかったテレワークの急速な普及の中、セキュリティ対策をどう講じるべきか迷われている担当者も多いのではないでしょうか。
警視庁からも「テレワーク勤務のサイバーセキュリティ対策!」(https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/telework.html )という案内が上がっております。
今回は「テレワーク」とセキュリティの分野でも、特に「なりすまし」との関係についてお伝えしたいと思います。
1.「テレワークで気をつけるべき「なりすまし」とは?
テレワークが進むと、会社として貸与しているPCや自宅PCでの業務など、出社時とは異なったセキュリティへの意識が必要となります。特に、お客様先もテレワークが多くなると、電話対応ではなく、メールでのやりとりが主となります。
そこで、気をつけたいのは、「Mail Spoofing(メール スプーフィング)」です。以前よりも多くのメールを開くようになったので、不審なメールに気が付きにくくなります。
メールは元々、送信者のアドレスと、表示名を異なるようにすることが可能です。Mail Spoofingでは、送信元の表示名を変更し、知り合いや取引先になりすましてメールを送付します。表示名のみを確認して、誤って添付ファイルを開いてしまったり、本文のリンクをクリックしてしまうことで、ウイルスへの感染や、不正サイトへ誘導されることがあります。
特にテレワークで、メールの内容が不審に感じても、すぐに聞ける人がおらずに、開封してしまうということも考えられますので、普段よりも注意深く対応することが必要です。
同じく「DNS Spoofing」は、DNSの詐称になります。ウイルスに感染したPCなどで、Webサイトを表示すると、不正サイトへ誘導され、個人情報を搾取されるなどの犯罪に巻き込まれる場合があります。
テレワーク中ですと、資料請求など個人情報を入力する機会も増えます。通常、利用しているサイトでクレジット情報などは聞かれないはずなのに、入力画面が表示されるなどの場合は、別の端末(スマートフォン)などを用いて、再確認することで、回避することも出来ます。
2.テレワーク中でもできる「なりすまし」への対策
「テレワーク勤務のサイバーセキュリティ対策!」の中でも紹介されていますが、セキュリティについては、ウイルス感染もなりすましに関しても、ほぼ同様の対応が必要です。
例えば、
・OSやウイルス対策ソフトを最新の状態にしておく。
・会社から許可されている以外のソフトウェア等をインストールしない
・個人PCは利用しない
・会社から貸与されているPCは業務のみに利用する(日常のブラウジングなどでは利用しない)
・自宅外などで、公衆Wifiを利用した業務を行わない
・不審なメールは開かない
などの行動が必要です。
情報システムとしては、万が一、なりすましの被害にあった場合に、どのような対応を講じる必要があるかをドキュメントにし、社員との共有をしておく必要があります。例えば、不審メールを開いてしまったあと、誰にどのように報告するか、などです。
また、テレワーク用のPCと会社とつなぐためにVPNを利用する場合がありますが、こちらも不要なVPNアカウントを発行しないなど、被害を前提とした対策を実施することも大切になります。
セキュアブレインでは、Cisco umbrella(シスコアンブレラ) を取り扱っています。Spoofing対策では有効なソフトウェアでもありますので、対策を検討されている方はご相談ください。
セキュアブレインが提供するサービスについては以下よりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
