日本でも数年前から本格的に浸透し始めているテレワーク(もしくはリモートワーク)。自宅やカフェ、コワーキングスペースなど会社に出勤することなく、働く場所を自由に選んで働くことができるなど、多くの従業員にとって様々なメリットがあります。しかし一方、機密性の高い情報を社外で取り扱うことで、ある程度のセキュリティ上リスクがあり、多くの事件に巻き込まれてしまう可能性があるといえます。今回は、テレワークを狙ったいくつかのサイバー犯罪事例を紹介するとともに、テレワークの際に効果的なセキュリティ対策について解説します。
近年、世界中で急速に普及するテレワーク
ここ数年、目覚ましいIT技術の発展のおかげで、従来のように毎日会社に出勤することなく、インターネットを通じて場所を問わずに仕事ができるテレワーク(またはリモートワーク)という新しい働き方が世界各国で浸透し始めています。加えて、数年間続いた世界的な新型コロナウイルスパンデミックもテレワークが各国で急速に普及した大きな理由になっています。なかでも日本は、上記のパンデミックの影響を最も受けた国の一つでした。
従来、日本はその国民性から私生活を犠牲にして長時間労働する世界的なワーカーホリックの国として世界的にも知られていました。2010年代に入り、この問題にスポットライトが当たるようになったことで政府や柔軟なワークスタイルを支持する各団体によって少しずつですが、テレワークが進められ始めていました。そして、2019年末から発生した新型コロナウイルスパンデミックの影響によって、人々の行動制限が数年間にも及んだこともあって半ば強制的にテレワークを導入せざるを得ない企業が次々と増えました。
テレワークは日本の社会問題を解決する?
日本では、東京など都市部への人口集中によって地方の都市が過疎化するという問題も起きています。地方の人口の減少が続くと空き家が増え、商店街が空き店舗だらけ、次々と学校が廃校になるなどし、治安の悪化や地方の空洞化が懸念されています。そこで日本政府はこの問題を解決するために「地方創生テレワーク」を推し進めています。
具体的には、各地方にサテライトオフィスやコワーキングスペースを作るなどし、テレワークが行える環境を整えることで、地方への移住者を増やし、地方創生につながるという取り組みです。現在、各地方自治体がテレワーク向けの施設や設備を導入する場合、地方創生テレワーク交付金、IT導入補助金などの支援制度を受けることができるだけでなく、各市町村も空き家や空き店舗を貸し出してコワーキングスペースなどに有効活用するなど日本全国でテレワークの導入が盛んになっています。
テレワークによって想定されるリスク
テレワークは、オフィスに出社することなく自宅やカフェなど自由に場所を選んで仕事ができることが大きなメリットですが、一方で情報漏洩など様々な危険やリスクが伴うのも事実です。以下では、テレワークを行う際に気をつけるべき危険とリスクについて紹介します。
マルウェアへの感染
テレワークは物理的に離れた場所でそれぞれが仕事するので、管理者による従業員のマネジメントが難しいのが欠点といえます。例えば、会社から支給されたパソコンで業務とは関係のないサイトを閲覧したり、その逆で私用のパソコンで会社のネットワークにアクセスしてしまうということも想定され、その場合フィッシングサイトにアクセスしたり、マルウェアに感染するリスクが高くなります。マルウェアの種類によっては、接続しているネットワーク上のサーバーを使って感染拡大するタイプも存在しており、テレワークで使用している一つのデバイスが感染してしまうと社内ネットワークから他のデバイスへも広がってしまう危険があります。
公共のフリーWi-Fiによる情報漏洩
駅や空港、カフェなどで誰でも使用可能な公共のフリーWi-Fiを利用してテレワークをする場合、注意が必要です。公共のフリーWi-Fiは不特定多数の人が利用できるというメリットがありますが、通信が暗号化されていないなどセキュリティ面が脆弱な場合が多いため、サイバー犯罪者によって様々な罠が仕掛けられている可能性があります。うっかりセキュリティ対策されていないフリーWi-Fiに接続してしまうとデバイス内の機密情報が盗まれたり、改ざんされてしまうリスクがあります。また、テレワークでセキュリティ対策が万全でない家庭内ネットワークを使用してしまうと、マルウェアに侵入されて個人情報や機密情報が漏洩するなど危険な可能性があります。特に会社から支給されたパソコンの場合は、社内ネットワークに侵入されてしまうこともあるため、注意しましょう。
デバイスなどの盗難・紛失
社外で仕事を行なう際はパソコンやUSBメモリ、紙の書類などが物理的に盗難や紛失の可能性があります。過去には電車に置き忘れて紛失したり、カフェでトイレに行って目を離した隙に盗まれるという事件も数多く発生しており、特にカフェやコワーキングスペースなど不特定多数の人が利用する場所で仕事を行なう場合はより注意が必要です。特に日本ではこれらの盗難、紛失によって顧客情報が漏洩してしまうというケースが多く、たびたびニュースになっています。
物理的な除き見や盗聴
オフィスでの業務の場合、外部の人間に機密情報などを見られる可能性は低いですが、カフェやコワーキングスペースなどで仕事をする場合は誰が見ているかわかりません。背後からパソコンの画面を盗み見されて機密情報が漏洩する恐れがあるため注意が必要です。加えて、テレワークで外出先でオンライン会議を行なう場合は画面だけでなく、盗聴にも気をつけなくてはいけません。イヤフォンをしながら会議に参加しているとついつい会議に集中するあまり、物理的な周囲への注意が散漫になってしまうため、覗き見や盗聴されていても気づかないケースがあります。
テレワークの際に実行するべきセキュリティ対策
これまで自宅やカフェなど自由な場所で仕事ができるテレワークをする際のメリットやリスクについて解説してきました。以下では、テレワークの際に気をつけるべき点をいくつか紹介します。
仕事用とプライベート用のデバイスはしっかり分ける
仕事用のパソコンを私用で使い、フィッシングサイトなどにアクセスしてしまった場合、会社の機密情報が漏洩する危険があるため、絶対にやめましょう。また、その逆でプライベート用のパソコンやスマホ、タブレットで仕事のデータを送信したり、社内ネットワークに接続すると同様の被害を受けてしまうので、デバイスはしっかりと分けることをおすすめします。
複雑なパスワードを設定する
テレワークの際のセキュリティ対策として最もシンプルな方法は、推測されにくいパスワードの設定です。誕生日や11111111など単純な文字列ではすぐにサイバー犯罪者に推測されてしまうので避け、大小英字、数字、記号をランダムにごちゃまぜにするのが理想的といえます。マカフィーが提供しているマカフィー+内で使用可能なパスワード管理機能は推測されにくい複雑なパスワードを自動で生成、保存してくれるため、自分で覚えておく必要がなくなるというメリットもあるのでおすすめです。
二段階認証や多要素認証を導入する
各オンラインサービスへログインする際、通常のIDとパスワードの組み合わせに加えて、よりセキュリティ面を強化するためにアプリやメールアドレスに認証コードを送信することで本人確認する二段階認証を導入することをおすすめします。もし、パスワードが流出した場合でも追加での認証が求められるため、サイバー犯罪者にログインされる心配はありません。また、指紋や顔認証などの生体認証などを組み合わせる多要素認証はログインの際のより強力なセキュリティ対策として知られており、オンラインサービスで利用可能な場合は導入することを強くすすめます。
外出先では常に周囲に注意を払う
カフェやコワーキングスペースなど不特定多数の人が利用する場所でテレワークを行なう人は一定数います。その場合、物理的にデバイスやUSBメモリが盗まれたり、背後からの盗み見や盗聴などの被害に遭わないためにも常に周囲への警戒を怠らないようにしましょう。
VPNに接続する
お使いのデバイスにVPN(仮想プライベートネットワーク)を接続することでインターネット上のトラフィックを暗号化し、同時にIPアドレスも隠すことができます。仮にもし、第三者に通信内容を傍受されたとしても解読することはできないため、安全です。特にセキュリティ面が脆弱な公共のフリーWi-Fiを使用する場合は、VPNに接続することでより安全性を高めることができます。
セキュリティ対策ソフトを導入する
テレワークだけに限らず、お使いのデバイスを常に保護するためには、高度なセキュリティツールが使用できるセキュリティ対策ソフトの導入が不可欠といえます。マカフィー+は、上記で紹介したパスワード管理機能やVPNに加え、ダークウェブ上で自分の個人情報がないか常時監視してくれるID・個人情報のモニタリング機能や特定のウェブサイトが安全かどうかが事前にわかるウェブ保護機能、その他にも豊富なウイルス対策機能が使用できるため、導入することでより安全性を高めることができます。
まとめ
今回は、テレワークを行なう際に遭遇する可能性のあるリスクを紹介するとともに、情報漏洩などの被害に遭わないための適切な対策について解説してきました。テレワークは、出勤時間がなくなることで自分で使用できる自由な時間が増えるなど様々なメリットがありますが、機密情報の漏洩などセキュリティ面でいくつか問題を抱えているのも事実です。社外で仕事するということは不特定多数の人に接触する可能性が高まるため、セキュリティ面においてより一層の強化が必要不可欠となります、
サイバー犯罪者達は、私達の個人情報や企業の機密情報を盗むために駅や空港、カフェなどの公共のフリーWi-Fiを中心に様々な罠を仕掛けています。そのような罠に引っかからないためにも、上記で紹介した基本的な対策を実行しつつ、現在はどのようなオンラインリスクが多いのかを常にアンテナを張っておくことが重要です。最新の脅威に対して把握していれば、最適な対策を実行でき、何も被害に遭わずに済みます。今回紹介したテレワークの際に注意するべきセキュリティ対策の中でもマカフィー+は、マルウェアやフィッシングサイトなどオンライン上の数多くの危険を回避するための総合的なセキュリティ対策ソフトといえるので、お使いのデバイスに導入することでより安心してインターネットを利用できるようになるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
