2020年7月22日

テレワークが狙われている!クリックひとつで企業存続の危機!?

◆テレワークが狙われている

本来、2020年7月22日は東京オリンピックが開幕していた日ですが、新型コロナウイルスの感染拡大により、生活様式が様変わりし、輪番出勤やテレワークなど、在宅で仕事をしている方も多いのではないでしょうか。

総務省による平成29年通信利用動向調査では、当時、国内企業におけるテレワークの導入率は13.9%しかなく、緊急事態宣言をうけて、「はじめてのテレワーク」に踏み切った企業が多いのが実情です。

また在宅では上司や同僚が隣にいる社内と違い、ついつい気も緩みがちになります。

そんな日本のテレワーク事情を狙ったサイバー攻撃が今、増えています。

◆オフィスと在宅の違い

一般的なオフィスであれば、3つのセキュリティの壁に守られていると言われています。

「IDカード、セキュリティゲートなどの物理的な防壁」「UTMやファイアウォール製品などネットワーク上の防壁」「上司や同僚という人間(の意識)という防壁」がその3つであります。

在宅などのテレワークではこれらのセキュリティの壁がありません。サイバー攻撃者は巧みにここを突いてきます。

◆そのメールは本物?

テレワークを狙った攻撃手段で一番多いのはメールを使った攻撃です。

今さらメール?なんて思われる方もいるかもしれませんが、テレワークになると必然的に情報共有のためのメールでのやりとりが増えます。

また昨今のメールを使った攻撃は、不特定多数の対象にばらまかれる明らかな迷惑メールとは異なり、対象の組織から重要な情報を窃取する事を目的としているため、手口も年々巧妙になってきています。

実在する人物や企業を騙り、また文面も他で入手したリアルなメールのやりとりを元に作成しているため、思わず添付ファイルや記載のURLをクリックしたくなる巧妙なメールを送付してきます。

実際に過去には某航空会社がメールを起因とする詐欺にひっかかり数億の被害を出す事件も起こっています。

テレワークにおいては知り合いのメールアドレスを騙って送付されてくる電子メールが最も危険です。

「【重要】コロナ感染拡大の防止のため、給与明細電子化のお知らせ」など実在する人物名で送られてきた場合、思わずクリックしてしまうのではないでしょうか。

また在宅では「このメール、おかしくないですか?」と警告してくれる同僚は隣にいません。

◆組織的な取り組みで被害の連鎖を防ぐ

パソコンがウイルスに感染してしまうと感染したパソコン内の情報が収集されて外部に送信されたり、重要な機密情報を奪うための中継地点になることがあります。

そしてこれだけではなく、感染したパソコンを媒介にして社内ネットワークに侵入され、社内システムが悪意のあるファイル暗号化ソフトウェアに感染してしまうことがあります。

日本でも、大手電機メーカーでの業務影響、自動車工場での生産停止、大手ファーストフードでの店舗システム障害などの深刻な業務影響が発生しております。

また社内だけに留まらず、取引先などにも影響を及ぼしてしまう可能性もあります。

つまり、テレワークでのたったワンクリックが企業の存続を脅かすことがあります。

対策として、日頃から不審なものは触らない、開かないことも大切ですが、気をつけるだけで全て防げないほど最近の手口は巧妙化しています。

今、勤務先で使われているメールのセキュリティ対策は大丈夫でしょうか?

Withコロナ/Afterコロナの時代に突入し、どこでも、誰でも、安全に使えるメールへの対策が求められています。

■企業におけるメールのセキュリティ対策サービス

「Zimbra Collaboration Cloud(ZCC、ジンブラ コラボレーションクラウド)」

製品の詳細はこちら

セキュリティ製品・サービスに関するお問い合わせはこちら