テレワークを安全、快適に行うための注意点
危険なサイトへのアクセスによるマルウェア感染、VPN集中による業務への支障
株式会社日立ソリューションズ/
セキュリティエバンジェリスト
扇 健一
扇 健一
セキュリティソリューション事業部 企画本部 セキュリティマーケティング推進部 部長。1996年よりセキュリティ関連の研究開発およびインフラ構築業務を経て、情報漏洩防⽌ソリューション「秘⽂」の開発や拡販業務に従事。その後、セキュリティソリューション全般の拡販業務に従事し現在に至る。また、並行して特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)でのセキュリティ分野における社会貢献や早稲⽥大学グローバルエデュケーションセンター非常勤講師として活動を行う。
扇 健一 の記事をもっとみる >
X閉じる
この機能はリスク対策.PRO限定です。
- クリップ記事やフォロー連載は、マイページでチェック!
- あなただけのマイページが作れます。
前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の1つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。
新型コロナウイルスの感染拡大防止に向けたテレワーク中に、スマートフォンで「支援金が当選しました」というようなメッセージを受信した。支援金が当選とは、明らかに怪しい内容である。どのような文面だったかもっと細かく紹介したいところだが、私は怪しいメールに関しては、誤ってURLや添付ファイルをクリックしてしまわないようにすぐに削除するくせがあり残っていない。
このような怪しいメッセージは、普段から、宅配便の通知、オンラインショッピングのアカウント確認、銀行・クレジットカードのアカウント確認を装った文面で送られてくることもあるが、イベントや社会情勢に合わせた内容で送られることもある。ここで、メッセージと表現しているのは、メール、SMS(Short Message Service)、SNS(Social Networking Service)など、さまざまな手段を含んでいるためである。
皆さんは、このようなメッセージが本物であるか偽物であるか、どのようにして見分けているだろうか?
私には過去、苦い経験がある。自宅の個人所有PCがマルウェアに感染してしまったのだ。その時は、古いMP3プレイヤーをPCに接続するため、インターネットでドライバファイルを検索、ダウンロードし、インストールしようと圧縮解除した。そうしたところ、PCのアンチウイルスソフトウェアが不審な通信を検知した。症状からマルウェアに感染したことは明らかであり、米国のインターネットサイトなどを参考にPCを調査しマルウェアの駆除を行った。約1日を費やしたが、それから私のセキュリティー意識は以前よりもさらに高まった。インターネット上はもちろん、受け取るメッセージやコンテンツは、まず、大丈夫か?と疑うことが重要である。
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方