新型コロナウィルスの影響で自宅で仕事をしている人も多いと思います。
会社から貸し出されたノートパソコンの機材、自宅のパソコンなどなど環境は様々だと思います。
今回のIT小僧の時事放談は
狙われるテレワーク 新型コロナウィルスの混乱に乗じてハッキングや詐欺サイト増殖中
と題して
在宅勤務を狙うハッキングや詐欺が増えているというお話です。
スポンサーリンク
目次
テレワーク(在宅勤務)
「明日から自宅で仕事をしてほしい。」
と言われて会社のノートパソコンを持って帰るひと多いと思います。
また、ノートパソコンの台数の状況で、自宅のパソコンを利用する場合もあります。
どちらにしても
家庭におけるネットワーク環境の安全性は、一般的にオフィスよりも低い。
ということを覚えておいてください。
自宅というある意味、プライベート空間での仕事になるのである程度無防備になる可能性が多い。
最低限守って欲しいこととして
- OSは、最新のアップデートを必ず行うこと
- Windows 10を使うこと、間違っても Windows 7,8などを使ってはいけません。
- セキュリティソフトウェアを指定する。
会社から貸し出されたノートパソコンならば、会社のシステム担当者なりが、チェックしているから大丈夫だと思いますが、問題は、ノートパソコンの管理が、システム担当者からできるかどうか? です。
コストをかければできないことはないですが、システムにそんなに予算を組めないというところ多いです。
しかし、誰かのパソコンにセキュリティ上の問題が発生したら、止めることが困難なので
最悪の場合、会社全体に被害が出ることも十分考えられます。
医療施設が狙われる。
テレワークとは、違いますが、現在、世界中でハッキングや詐欺サイトなどが増えています。
新型コロナウィルスの問題で医療関係者は、かなり厳しい仕事をしています。
そこで、医療施設を狙ってハッキングのターゲットにされる可能性が高くなっている。
例えばこんな事例がありました。
チェコのブルノ大学病院では、3月初めにランサムウェア攻撃を受け、医療業務を妨害されたり、手術の延期を強いられたりする事件が発生
現在、(チェコの)サイバーセキュリティセンターと治安当局は、病院のデジタルサーヴィス機能復旧させようとしている状況です。
混乱に乗じて、病院のシステムを乗っ取り金銭を要求する。
なんてありそうな話である。
サイバーセキュリティ企業のCovewareとマルウェア対策ソフトの開発企業Emsisoftは3月18日、パンデミックが終息するまでの期間、医療機関に対するランサムウェア対策サーヴィスの無料提供を開始しているそうです。
自宅のネットワークが狙われる
システムの乗っ取りなどのハッキングはは、電子メールに乗ってうやってくる場合が多い。
つい添付ファイルを開いてしまい、気がついたらネット中に拡散する可能性は、ウィルスとおなじようなものである。
ファイアウォールや異常を検知するための監視システムを考えても家庭用Wi-Fiが企業のオフィス環境と同等の防御機能を備えていることなどないであろう。
また、VPNと言っても脆弱性がないわけではなく、修正処理がタイムリーに行われていなければ意味がない。
自分で守ろう
会社のノートパソコンならば、会社のセキュリティにまかせるしかありませんが、自宅のパソコンを使用している場合、自分で守るしかありません。
この場合、Macintoshは安全とも言われていますが、最近は、そうとも言えなくなっています。
Macintoshの場合でも最新のアップデートをきちんと実施しておきましょう。
Windowsの場合も最新のアップデートを行い、ESETやウィルスバスターなど市販されているセキュリティソフトウェアを導入しましょう。
最近は、Windows 10には、最初から Microsoft Defender というセキュリティソフトウェアが搭載されていて、アップデートを行っていれば、たいていなことは問題ありません。
しかし、メールやブラウザなどで詐欺サイトに接続してしまったら、Microsoft Defenderでは、防ぎきれない場合が多いのです。
その時は、市販のセキュリティソフトウェアで最低限のチェックがされるものがあるので、積極的に利用しましょう。
市販のセキュリティソフトウェア
WIndowsに付属している Microsoft Defender は、非常に優秀ですが、以下の機能まで対策しているわけではありません。
自分でWebとかメールとか、フィッシング詐欺サイトを見破れれば市販のセキュリティソフトウェアなど必要ありませんが、みんながみんなパソコンやネットワークについての知識があるわけではありません。
そういう場合は、素直に市販のセキュリティソフトウェアに任せましょう。
もちろん 無料版のセキュリティソフトウェアにも素晴らしいものがあります。
しかし、企業のデータを扱うという場合は、市販のセキュリティソフトウェアを導入することをオススメします。
テレワークでの最低限守って欲しいこと
テレワークは、会社の書類やデータを取り扱います。
そのためには、最低限守ってほしいことがあります。
会社から支給されたパソコンがある場合
- 会社から支給されたノートパソコンで業務以外は使用しないこと
- コーヒーショップやファーストフードのWi-Fiには接続しないこと
- 支給されたあPocket WiFiやルータなどがある場合、必ずそれを使うこと
- 余計なアプリケーションをインストールしない。
- アプリをインストールするときは、システム管理者の確認を取る。
自宅のパソコンを使う場合
- 指定されたセキュリティソフトウェアを導入する
- コーヒーショップやファーストフードのWi-Fiには接続しないこと
- 支給されたあPocket WiFiやルータなどがある場合、必ずそれを使うこと
- アプリをインストールするときは、システム管理者の確認を取る。
- 一日一回は、セキュリティソフトウェアでウィルスチェックを行うこと
- ローカルディスクにファイルを置かないこと、置いた場合は、必ず削除してください。
i以上が、最低限の注意しなければならないところです。
まとめ
世界中で混乱が発生している場合、そこを狙う悪い奴らが増えてきます。
しかもリモートワークになると、普段より甘くなったセキュリティをついてくる場合が多いので十分注意をしてください。
また、会社のシステム担当の説明があると思いますのでしっかりと読んでください。
わからないことがあったら、質問をして必ず理解するようにしてください。
スポンサーリンク