リモートワークの普及に伴う新たな脅威。何に気を付ければ良いの？

《本サイトはアフィリエイト広告を利用しています》

リモートワークって、人によって、賛否が分かれますよね。

満員電車や長時間の移動で、体力と時間を削られている人にとってはありがたいですし、業務やシステム・セキュリティを管理する人にとっては負荷が増えたことと思います。

プラスの面もマイナスの面も持つリモートワークですが、普及に伴って新たな脅威や被害に合う確率が上がった攻撃も見受けられます。

個人的には、リモートワーク賛成派ですが、脅威に遭遇するリスクが増えたことを意識したいと考えています。

「リモートワークだから増えた」という訳でもないかも知れませんが、原因はともかく、攻撃に合う確率は上がっているので、どんな攻撃に気を付けなければならないかは知っておくと、いざという時に役に立ちます。

この記事では、ほんの一例に過ぎないかも知れませんが、IT リテラシーの向上につながれば幸いに思います。

既に知っていることも、再認識する目的で読み進めてみましょう。

リモートワークの普及に伴う新たな脅威。何に気を付ければ良いの？

リモートワークする機会が増える傾向に付随して、セキュリティ関連の脅威も増加しています。

個人的には、そんなにリモートワークする機会は多くありませんが、周りを見てみると、意外と多い気もします。

リモートワークから再び出社型に戻している企業もあるようですが。

せっかく、リモートワークで機能するように整えたにも関わらず、出勤時間という無駄な時間を復活させるのは、いかがなものでしょうか？

やっぱり Face to face と言っている企業の中には、リモートワークがうまくいっていなかったのでしょうか？

諦めずにリモートワークスキルを磨いた方が良いと感じます。

何かある度に、生産性を落とさないためにも。

さて、リモートワークする際、企業のネットワークにアクセスするのに、VPN や リモートデスクトップを使用することがあると思います。

不正アクセスやランサムウェアの標的になってしまいますね。

また、クラウドサービスも設定ミスから、機密情報が外部に漏れてしまうこともあります。

企業の IT 部門は、責任重大ですね。

もっと評価してあげてほしいです。

リモートワーク環境では、メールすることも増えると思いますが、フィッシング詐欺の的になってしまうリスクが高まります。

セキュリティソフトはインストールされていると思いますが、まずは各自が不審なメールを開かないことや、メールに添付されているリンクを使用しないなどの注意が必要と思います。

基本的には、禁止されている個人デバイスも、リモートワークでうっかり？！使用してしまうことにより、マルウェアの感染などの被害も発生しているようです。

個人デバイスは、仕事で使う、使わないに関わらず、セキュリティソフトを入れておくと良いでしょう。

おすすめは、総合セキュリティソフトです。

全面的にカバーしてくれるので、インターネットセキュリティに詳しくない人も、一定の強度で保護することができます。

総合セキュリティソフトでおすすめなのが、【ESET】です。

高検出力、軽量動作、低コストであることが良いとろこです。

詳しくは、下の記事を読んでみてください。

【ESET】おすすめの理由と気になる点、総合セキュリティソフト

管理の面では、従業員の行動が見えにくくなることで、管理者のガードが低くなり、内部不正につながってしまう可能性を認識しておかなければなりません。

VPN やリモートデスクトップの脆弱性

リモートワークが増えたことで、セキュリティを強化するために、VPN やリモートデスクトップを使用する機会も増えたと思いす。

VPN とは、仮想したプライベートネットワークのことで、インターネット上で安全に通信を行うための技術です。

デバイスとインターネットの間に、暗号化した空間をつくり、第三者に通信内容を盗み見たり、追跡されたりするのを防ぐことができます。

リモートデスクトップとは、別の場所にあるパソコンにアクセスして、アクセスしたパソコンの画面を、操作しているパソコンのディスプレーに移す技術です。

例えば、会社のパソコンを自宅のパソコンを使って動かすようなイメージです。

自宅のパソコンは会社のパソコンを遠隔操作するためだけに使い、業務自体は会社のパソコンを使っていることになります。

VPN やりモードデスクトップを使用することで、セキュリティが強化されていますが、脆弱性もあります。

ランサムウェアの感染経路になったり、認証情報の漏洩、設定ミスによるセキュリティリスクにつながってしまうこともあります。

定期的なセキュリティの更新、強固な認証の導入、アクセス制限を強化していくことが大切です。

クラウドワークスの設定ミスの脆弱性

クラウド環境の設定を間違えてしまっていると、思いがけない被害に合ってしまうかも知れません。

設定ミスにより、被害に合ってしまわないように、初期設定時はもちろん、定期的に設定を確認しましょう。

設定ミスの項目の例として、アクセス制御、公開ストレージ、暗号化、ログ監視、過剰な権限付与などが挙げられます。

アクセス制御は、適切に設定されていないと、マルウェアの感染や個人情報などを外部に漏洩してしまう可能性があります。

公開ストレージは、クラウドストレージが意図せず、一般公開されてしまうことがあり、プライベートな写真や動画がネットワーク上にさらされてしまう危険があります。

しっかり暗号化できていないと、攻撃者に簡単にデータを盗まれてしまうので、適切に設定する必要があります。

ログ監視を未設定にしていると、不正アクセスや異常な動作を検知できない可能性があるため、被害に合ってしまう前兆に気づくことができません。

また、不正アクセスなど、証拠も残せないので、ログを取るように設定しておきましょう。

過剰な権限付与は、内部からの不正アクセスや情報漏洩のリスクが高まります。

アプリを使用しようとすると、アクセス権限が求められますが、明らかに必要のない権限を要求してくるアプリは、マルウェアが埋め込まれている危険もありますので、注意が必要です。

そんな時は、安心して使用できる、他のアプリを探しましょう。

フィッシング詐欺の増加

フィッシング詐欺の増加も、リモートワークが増えたことによるマイナスの効果と言えます。

フィッシング詐欺の増加の原因には、個人デバイスの使用、メールやチャットのやり取りの増加、緊急性を装った攻撃、偽サイトの巧妙化、生成 AI の悪用などが挙げられます。

個人デバイスの使用を禁止ている企業も多いと思いますが、会社からデバイスの支給がなく、個人持ちで対応を余儀なくされている人や禁止されていても使ってしまっている人もいます。

メールやチャットのやり取りは、対面でのコミュニケーションが減ったことで使用頻度が増えています。

メールやチャットを目にする頻度が上がったことで、偽メールやメッセージのフィッシング詐欺に遭遇するリスクも増えます。

緊急性を装った攻撃もありますので、うっかりクリックしてしまわないように、落ち着いて処理しましょう。

偽サイトも巧妙化しており、正規のサイトと見分けにくかったり、甘い誘惑で誘導されてしまわないように注意が必要です。

生成 AI の悪用は、音声や画像を生成して騙すこともあるようです。

怪しい話には、敏感でいられるよう相場を知っておきましょう。

内部不正のリスク

内部不正のリスクは、通常、普通に仕事をしている人にとって、馴染みがないかも知れませんが、注意しておくことに越したことはないと思います。

作業環境が変わり、人の目を気にしなくて良い自宅など、「誰にも見られていない」という環境から不正行為をしてしまう人もゼロではありません。

不正行為はニュースに取り上げられるようなことだけでなく、都合よくデータを改ざんしてしまったり、都合の悪いデータをなかったことにしてしまったりなど、追い詰められた人は不正してしまう可能性が高い傾向にあると思います。

管理職の人は、メンバーの心理的安全性を確保するとともに、適切な権限の付与を行う必要があります。

無理な期限や計画の見通しの甘さをメンバーに押しつけてしまうことも、不正行為につながるため、注意しなければなりません。

結果もプロセスも求められる大変なポジションの人もいると思いますが、経験や有効なフレームワークをフル活用することで、内部不正を何とか防ぎたいところです。

細かなケアは難しいかもしれないので、個人のコンプライアンスに対する意識の向上が有効かも知れませんね。

まとめ

リモートワークの普及に伴う新たな脅威には、VPN やリモートデスクトップの脆弱性、クラウドサービスの設定ミス、フィッシング攻撃の増加、個人デバイスのセキュリティリスク、内部不正のリスクなどが挙げられます。

新たな脅威というより、発生の危険度の増加と捉える人もいると思います。

対策としては、ソフトウェア的な強化や個人のセキュリティやコンプライアンスに対する意識の向上が挙げられます。

具体的には、多要素認証の導入、クラウドセキュリティの強化、定期的なキュリティ教育の実施が挙げられます。

監視体制を整えることも重要ですが、度が過ぎるとメンバーの向上心の妨げにもな環境を、注意が必要です。

リモートワークから出勤型に戻す企業も少なくないと思いますが、人材確保や従業員満足度を高めることにつながるので、引き続き、リモートワーク環境を充実させていきたいですね。

以上、最後までご覧いただき、ありがとうございました (^^)