ノートンライフロックは、在宅勤務時に安全にインターネットを利用するための注意点について情報を公開した。新型コロナウイルス感染症の拡大防止策としてテレワークが推奨される中、サイバー犯罪に巻き込まれないように気を付けるべき7つのポイントについて解説している。
WHOの警告を装う
(1)フィッシングメールに注意 新型コロナウイルスに関連する社内外から届くメールの中には、フィッシングメールが紛れている可能性がある。メールに添付したファイルやリンクを開くことで悪質なソフトがダウンロードされ、情報漏洩(ろうえい)などの被害につながる可能性がある。怪しいメールを受け取った場合は開かないようにし、取引先や企業を装った疑わしいメールは、直接その企業などに連絡して確認することが重要になる。
新型コロナウイルスに関連したフィッシングメールの例としては、世界保健機関(WHO)からの警告を装うメール、新型コロナウイルスから身を守るための医学的アドバイスと称するメール、企業による「コロナウイルス対応」の方針を語るメールなどが確認されている。
フィッシングメールにだまされないためのポイントとして、個人情報の入力を要求するメールに注意すること、メールアドレスやリンクが怪しくないか確認すること、「ご担当者様」など、宛名に名前が記載されていないメールに注意することなどを挙げている。
(2)詐欺広告を回避 「コロナウイルスの検査キットを提供する」などの疑わしい広告に注意すること。このような広告は多くの場合、「今すぐ購入、数量限定」などの宣伝文句で切迫感を演出している。こうした広告をクリックするとマルウエアがダウンロードされる可能性がある。
購入した場合でも商品が届かない場合や不良品が送られてくる恐れもあり、住所やクレジットカード番号などの個人情報が流出する危険もある。
盗聴されて大損失も
(3)ソフトやアプリのインストールに気を付ける 電話会議ツールなどをインストールする機会が増えるため、危険性のあるアプリやソフトをインストールしないように注意すること。
(4)セキュリティーツール活用 パソコン(PC)やスマートフォンにインストールされているセキュリティーツールを活用すること。インストールされていない場合、セキュリティーソフトを使用することで、危険なメールやウェブサイト、ソフト、アプリ、広告などのリスクを避けることができる。
(5)常に最新の状態にアップデート PC、スマホ、ソフト、アプリを常に最新の状態にアップデートすること。アップデートを怠ると、脆弱(ぜいじゃく)性(セキュリティー上の欠陥)が発生し、サイバー攻撃に遭う可能性がある。
(6)VPNを使用 Wi-Fiが暗号化されていない状態では、送受信している内容が盗聴される可能性がある。テレワーク期間中は、ビジネス上の重要な情報(顧客情報、財政情報、ビジネス戦略など)を送受信する機会も多く、情報が漏洩すると大きな損失につながる。VPN(仮想プライベートネットワーク)を使用することで、Wi-Fi利用時の通信内容を暗号化して対策すること。
(7)情報入手は信頼できる情報源から 新型コロナウイルスに関する情報を入手するときは、政府、厚生労働省、医療機関など信頼できる情報源に直接アクセスすること。
不明な情報源の中には、リンクを開くことで悪質なソフトがダウンロードされる危険がある。(インプレスウオッチ)