新型コロナウイルス感染症対策や働き方改革の影響で、テレワークが続いている方も多いと思います。便利な面も多い一方で、近年はテレワーク環境を狙ったサイバー攻撃が増加中。

個人や企業のデータを守り安全にテレワークを行うためにも、セキュリティ対策にはしっかり配慮しておきたいところです。

そこでこの記事では、会社や個人の大切な情報を守るためにテレワーク時に気をつけたいポイントを解説します。ぜひ参考にしてください。

テレワークこそセキュリティへの意識が大切

テレワークを安全に運用するためには、セキュリティへの意識が鍵となります。ここでは、テレワークとセキュリティの現状から見ていきましょう。

• テレワークでサイバー攻撃被害が増加
• 注意するべきサイバー攻撃の例
• セキュリティガイドラインも参照しよう

テレワークでサイバー攻撃被害が増加

テレワークが多くの企業で導入されるようになり、サイバー攻撃の被害件数が急激に増加。

例えば一般社団法人JPCERTコーディネーションセンターの調査（2020年調査）によると、コロナウイルス感染症対策で外出自粛が広まった2020年3月から被害件数が倍増しました。

また2020年4〜6月調査では、およそ10,416件もの事例が確認されており、これは前年度の同時期に比べて170％の増加という結果でした。

注意するべきサイバー攻撃の例

様々なサイバー攻撃の種類がありますが、以下で特に気をつけたい例を紹介します。どれも身近な内容で、いつ自分が被害にあうか分かりません。日頃から注意しておきましょう。

• メールによる攻撃
• 脆弱な個人のネットワークを狙った攻撃
• 認証システムへの攻撃

メールによる攻撃

連絡用にメールの利用頻度が増えるテレワークでは、メールを介した攻撃に注意。フィッシング詐欺やビジネスメール詐欺など、様々なサービスや団体になりすました不審なメールに気をつけましょう。

脆弱な個人のネットワークを狙った攻撃

自宅用のネットワーク環境や私用パソコンなど、脆弱なセキュリティ環境を狙った攻撃に注意しましょう。情報漏えいやマルウェア感染などへの対策が必要となります。

認証システムへの攻撃

万全なセキュリティ体制をなかなか整えられないテレワークでは、IDやパスワードといった大切な情報が盗まれるリスクも。

主に認証システムへの攻撃、社員になりすましての不正アクセスなどが考えられます。

セキュリティガイドラインも参照しよう

総務省は、急速に進むテレワークとこれに伴う情報システムのセキュリティ対策が十分に浸透していない現状から、セキュリティガイドラインを設けています。

テレワークのセキュリティ対策への詳しい解説やトラブル事例などが掲載されているので、合わせて参考にしてみてください。

▶️総務省｜テレワークにおけるセキュリティ確保

テレワーク時に気をつけたいセキュリティのポイント7つ

ここでは、テレワーク時に気をつけたいポイントを7つ紹介します。機器、ネットワーク、仕事環境などを意識して、リスクを防ぎましょう。

1. セキュリティ対策がされたコミュニケーションツールを使う
2. 会社で定めた機器利用ルールを再確認
3. パソコンなどのアップデートで自衛する
4. 公共の場での情報漏えいを防ぐ
5. 共有Wi-Fiなどネットワークの扱いに注意
6. 覚えのない会議招集メールなどはよく確認する
7. 職場のネットワークに再接続する前にも確認を

セキュリティ対策がされたコミュニケーションツールを使う

テレワークにおいては、対面でのコミュニケーションの機会が減り、代わりにチャットやWeb会議など様々なツールを利用してオンラインコミュニケーションを行います。

情報共有にはとても便利ですが、使用するツールのセキュリティ対策は必ずチェックしておきましょう。過去にはビデオ会議ツールのZoomの脆弱性が指摘され、話題になった例もあります。

ビジネス向けチャットツールのSlackやChatworkなどのように、セキュリティ面の強化や機能追加を随時行っているものも多くありますので、一度確認しておきましょう。

会社で定めた機器利用ルールを再確認

テレワークでそれぞれが業務を行うにあたり、企業側で規約を定めているケースが多くあります。トラブルを避けるためにも、一度目を通しておくと安心です。

特に、以下の項目については必ず確認しておきましょう。

• セキュリティソフトの導入や定義ファイルの最新化
• パスワード設定と管理の方法
• 不審なメールへの対応の指針
• USBメモリ等の取り扱い
• 社内ネットワークへの機器接続ルール
• ソフトウェアのインストールの可否、導入時の担当部署への確認
• パソコン等の画面ロック機能の設定

パソコンなどのアップデートで自衛する

パソコン・アプリ・ネットワーク機器などは、アップデートをこまめに確認して最新の状態にしておくことが大切です。一般的なサイバー攻撃は、アップデートにより防げる可能性が高まります。

テレワーク時だけでなく普段からアップデートを意識することが、サイバー攻撃対策につながるでしょう。

公共の場での情報漏えいを防ぐ

テレワークでは、カフェ等の公共の場所で仕事をすることもあるでしょう。

その時に注意したいのが、肩越しからのパソコン画面の覗き見です。公共の場では、「個室などを利用する」「通路側には座らない」「鏡の反射に気をつける」などを意識してください。

Web会議を行う際には、話し声が周りに聞こえないようボリュームに注意しましょう。

また、ついデジタルデータの管理ばかりに気がいってしまいますが、資料など紙の書類の管理も忘れずに。

共有Wi-Fiなどネットワークの扱いに注意

飲食店や駅などには、無料で使える共有Wi-Fiが提供されています。

この共有Wi-Fiを利用する場合は、その回線が暗号化に対応しているかチェックし、パソコンのファイル共有機能をオフにしましょう。

また、できれば信頼できるVPNサービス等を利用してください。そもそものリスク回避として、共有Wi-Fi上では大事な情報をやり取りしないことも大切です。

覚えのない会議招集メールなどはよく確認する

テレワークやWeb会議の増加に伴い、会議への招集やカレンダー登録を装ったフィッシングメールなどが登場しています。

もともと欧米では問題になっていた手口ですが、テレワークの導入が進んだ日本でも被害が増加中。

予定した覚えのない会議やイベントなどへの招待が届いた際には、安易にリンクを開かずに本物かどうか一度確認してみましょう。

職場のネットワークに再接続する前にも確認を

職場で使用しているパソコンを持ち帰り、家で仕事をしている方も多いと思います。

その場合は、職場のネットワークに再度接続する前に、「OSやアプリのアップデート」「セキュリティソフト定義ファイルのアップデート」「パソコン内のウイルスチェック」を行いましょう。

万一、家で使用していた際にウイルス等に感染していた場合、そのまま職場のネットワークにつなぐと被害が拡大する恐れがあります。面倒でも、必ず確認しましょう。

セキュリティを意識して安心・安全にテレワークを

会社や個人の大切な情報を守るためにテレワーク時に気をつけたいポイントを解説しました。

便利なテレワークですが、会社にも個人にも損害を与えかねないサイバー攻撃には注意が必要です。

セキュリティ環境を再度確認しつつ、情報を扱う1人ひとりが対策への意識を持つことがリスク回避の基本です。この記事の内容を参考に、ぜひ見直してみてください。

↑目次へ戻る