東京都内での新型コロナウイルス感染者数が過去最多を記録し、まだ事態の収束が見えない状況が続いており、この事態に乗じたフィッシングや迷惑メールが増加しています、また、これらの攻撃には数カ国の関与も認められているようです。今回はテレワークを行う場合の注意点と対策をご紹介します。

テレワークの課題・リスク

●スパム

近年企業に送信されるスパムは請求書や契約書を装い、Excel、PDFを添付して送信してきますが、この様なファイルは基本的にアイコンや拡張子が偽装され、実行した際にスパイウェアなどに感染させることで、アカウント情報を攻撃者に送信したり、感染したPCに自由にアクセスされることになってしまいます。その結果、情報漏洩などの事故が発生してしまいます。

●私用デバイスの使用

リモートで作業するPCが社員の私用のものである場合、安全でないWebサイトへのアクセス、また、ユーザによっては悪質なソフトウェアがインストールされている可能性があります。このようなPCで作業を行った場合も、情報の流出などの可能性が考えられます。USBや外付けのハードウェアも同様で、紛失や盗難のリスクがあります。

●屋外での作業

カフェやコアワーキングスペースなど、リモートでの働き方も様々ですが、いずれもネットワーク環境は必須です。特に注意すべき点はWiFiアクセスポイントでしょう。攻撃者が立ち上げたアクセスポイントに接続する事により、通信の盗聴や偽のWebサイトへの誘導の可能性があり、誘導先の偽サイトにログイン情報やクレジットカード情報を入力させたり、デバイス自体へバックドアやウィルスを仕込まれる可能性が高いと考えられます。また、ショルダーハック(覗き見)は誰でも簡単に行えるため、注意が必要です。

テレワークでのセキュリティ対策

●覗き見防止フィルターの使用

単純ですが効果は高いです。商品によって見え方にばらつきがあり、環境によっては暗くてよく見えない所が難点。

●コピープロテクト

機密文書やUSBを使用する場合、RMSや商用のソフトウェア等を利用したコピープロテクトの利用をおすすめします。ADやOffice365などの環境が整っている場合、RMSの導入は容易です。グループポリシーを使用したリムーバブルデバイスの制御も有効でしょう。

●使用機器のパスワード設定

OSへのログイン時のパスワードは皆さん設定されていると思いますが、OS上でのパスワードはUSBやDVDからブートされた場合、全く意味を持ちません。BIOSのパスワード設定することで、外部からのブートを無効化できます。下記のディスク暗号化と組み合わせての運用がおすすめです。なお、パスワードの使い回しは厳禁です。

●LUKS、BitLockerによるディスク暗号化

ディスクを暗号化しておくことは盗難、紛失の際に非常に有効です。管理も容易でOSとの親和性が高く、いちいちファイルを暗号化する必要がないことがメリットです。また、複数回パスワード間違えた場合にディスク内のデータを破棄する設定が可能です。

●VPN環境下での作業

VPNはネットワーク上に仮想的に専用回線を設置する接続方法で、安全性を確保しながらネットワークへ接続可能です。リモートワークでは必須とも言えるでしょう。

今回は比較的簡単に導入できるリモートワークでの対策をご紹介しました。