新型コロナウイルス感染症の拡大防止を受けて、企業にテレワークが広がっている。しかし、テレワーク時は自宅など外部から勤務先のシステムなどへアクセスするため、コンピューターウイルスへの感染リスクが高まる。そのため、サイバーセキュリティ対策を怠ると、使用しているパソコンがウイルスに感染するなどして、重要なデータが流出し大きな問題に発展しかねない。
こうした中、SOMPOホールディングス傘下で、サイバーセキュリティ事業を展開するSOMPOリスクマネジメントのサイバーセキュリティ事業本部上席フェローの熱海徹氏にテレワークを行う際の「20の注意点」を教えてもらった。
テレワーク時のセキュリティ面での注意点は?
①テレワークで使用するパソコンは、自分以外には使用させない。
一つのパソコンを複数人や別アカウントで共有し、インターネットに接続すると、マルウェア(ウイルス)に感染するリスクが高くなるので、家族や友人とも共有しないようにする。
②不特定多数が利用するパソコンの使用を避ける。
インターネットカフェや不特定多数が利用するパソコンは、キーボードで入力した文字が記録されるプログラム(キーロガー)が仕込まれていたり、情報を盗み見されたりするリスクがある。
③Wi-Fiスポット(公衆無線LAN)などのネットワーク内ではほかのパソコンからアクセスされるおそれがあるため、「ファイル共有機能をオフにする。
④パソコン本体内にデータを保存しない。
ウイルス感染時に外部に流出し、不正利用されることがある。
⑤自宅のWi-Fiルータを使用するときは、ファームウェアを最新のものにアップデートする。
⑥管理用IDとパスワードを購入したままの状態で使用しない。
初期設定のまま使用した場合、外部から不正アクセスされるおそれがあるため、変更してから使用する。
⑦テレワークで使用するパソコンではスマホの充電をしない。
接続した機器からマルウェア(ウイルス)に感染するおそれがある。
⑧テレワークで使用するパソコンなど(タブレット、スマートフォン)のOSではサポートが終了しているものを使用しない。
⑨ウイルス対策ソフトを必ず導入する。
マルウェア(ウイルス)の感染防止のために必ず導入する。
⑩SSID(アクセスポイント名=AP名)は、個人が特定される名前などを設定しない。
モバイルルータも同様で、設置者の個人名等を周囲に知らせていることになるので注意が必要。
⑪WEPによる暗号化方式を使わない。
WEPによる暗号化は、容易に解読されてしまい、盗み見されるおそれがある。また、WPAのTKIP方式は比較的短時間で解読されてしまうので使わないようにする。
⑫Wi-Fiスポット(公衆無線LAN)やサテライトオフィスを利用するとき、接続パスワード(キー)が「ない」または「公開されている」Wi-Fiスポットではセキュリティが不十分なため、重要な情報のやり取りをしない。
⑬メールの添付ファイルは安易に開かない。
電子メールに添付されているWordファイルなどもマクロ機器を安易に起動したり、メール本文やPDFなどの添付ファイルに記載してあるURLに安易にアクセスしない。
⑭取引先から不審なメールを受けたときは、取引先に電話で確認をする。
不審なメールを受信したときは取引先に電話で連絡をして、直接確認する。
⑮取引先から、「そちらからおかしなメールが送られてきた。」などと連絡を受けたときは、すぐにパソコンをネットワークから遮断する。
使用しているパソコンなどがマルウェア(ウイルス)に感染して、マルウェア(ウイルス)付きメールを拡散している可能性がある。
⑯メールで振込先の口座変更やはじめての振込先への送金を求められた場合は、メールを送った本人に電話で確認をする。
⑰パソコン内のデータが勝手に暗号化され、金銭を要求されたら、パソコンをネットワークから遮断する。
ランサムウェアに感染した可能性があるので、すぐにパソコンをネットワークから切り離し、勤務先のネットワーク担当者に連絡する
金銭を支払ってもデータが復号される保証がないので、金銭を支払ってはいけない。
⑱USBメモリー等の外部記録媒体は、テレワーク専用のものを使用する。
USBメモリー(新品を含む)にマルウェア(ウイルス)が仕込まれている場合があるので注意する。
⑲パスワードは他人に推測されにくい複雑なものにする。
他のサービスと同じパスワードを使用していると、そのサービスがサイバー犯罪の被害によって情報が流出した場合、テレワークのシステムに不正アクセスされるおそれがある。
⑳テレワークのシステムの不具合が発生した場合に備えて、連絡先を確認しておく。
テレワークで勤務する時も、オフィスで勤務する時と同様にネットワーク担当者の連絡先を確認しておくと良い。