新型コロナウイルス感染拡大の影響で一気に進んだ感があるテレワーク(在宅勤務)。テレワークでは会社の機密情報を持ち出すことになるので、セキュリティには十分に注意したい。不注意から情報漏えいやハッキングといったなどのトラブルに巻き込まれないためのポイントを紹介していこう。
システムは常に最新の状態にして脆弱性を塞ぐ
セキュリティの基本中の基本だが、パソコンやネットワーク機器の状態を最新の状態にしておくことが重要だ。パソコンのOSやアプリケーション、ネットワーク機器は多くのプログラムが複雑に組み合わさって動作しているため、欠陥が発見されることがある。この欠陥を「脆弱性」や「セキュリティーホール」などと呼ぶ。脆弱性はシステムの弱点に直結しているため、悪用されるとサイバー攻撃の踏み台やバックドアなどに利用されてしまう。
システムの脆弱性が発見されると、開発会社は脆弱性を塞ぐためのアップデートを開発して配信する。つまり、常に最新の状態にしておけば悪意ある攻撃からシステムを守ることが可能となる。逆に言うと、アップデートしていないシステムは脆弱性がそのままのため、攻撃の対象となってしまう。
Windows 10の場合、特に設定を変更しなければ自動的にシステムが更新されるようになっている。なお、更新プログラムはいつでもチェックが可能。不安があるときはチェックしておくのがおすすめだ。
Windows 10の設定アプリを開き、「更新とセキュリティ」→「Windows Update」をクリック。「最新の状態です」と表示されていれば、システムは最新の状態になっている。「更新プログラムのチェック」をクリックすると、更新プログラムがあるかをチェックできる。アプリケーションやネットワーク機器は、お使いのものによって確認方法が異なるので、ヘルプや取扱説明書などを参照してほしい
メール内のリンクは不用意に開かない
テレワークやウェブ会議(ビデオ会議)が普及している欧米では、以前からウェブ会議の招集やカレンダー登録などを行うスパムメールが問題となっていた。テレワークが急激に進んでいる日本でも、このようなメールが登場する可能性は高いだろう。コロナウイルスの影響の中、マスクの提供やWHOを騙ったフィッシングメールも増加しており、メールの取り扱いには細心の注意を払いたいところだ。
メールのセキュリティ対策のひとつは、「知らない相手からのメールは開かない」ということ。とはいえ、開かなければならないこともあるだろう。そのときは、メールに貼られているリンクやファイルは絶対に開かないことが重要だ。
どうしてもリンクやファイルを開くときは、リンク先のURLの確認、ファイルのウイルスチェックは怠らないようにしたい。
上の画面は楽天になりすました偽メール。リンクを開くとフィッシングサイトに飛ばされる。このようなメールが届いたときは、リンクや貼付ファイルは絶対に開かないようにする。どうしてもリンクを開かなければならないときは、メール文中のリンクにマウスを合わせると表示されるリンク先のURLを必ず確認する。ファイルの場合はウイルス対策アプリでウイルスに感染していないかを確認しよう
第三者に見られてはいけない情報を扱う作業を公共の場で行わない
カフェやコワーキングスペースなど、公共の場所でパソコンを使うときに注意したいのは、「ショルダー・ハック」と呼ばれるのぞき見だ。一瞬のぞかれたような場合でも、ファイルに記載されている機密情報が盗まれてしまったり、入力したパスワードを知られてしまうなどのトラブルに発展する可能性がある。
パソコンの画面にのぞき見防止のフィルターを貼っていたとしても、肩越しにのぞかれた場合は無力。フィルター越しに画面を見ることができてしまう。
第三者に見られてはいけない情報を扱う作業の場合、個室や自宅などのプライバシーが確保できる場所で作業をすることが大原則。やむを得ず公共の場所で作業をするときは、「背後に人が来られない場所を選ぶ」「隣の席とスペースが広い場所を選ぶ」「鏡の近くの場所は避ける」といった工夫が必要だ。
公共の場所では、第三者に見られてはいけない情報を扱う作業は行わないのが原則だ。どうしても作業をする場合は、「背後に人が来られない場所を選ぶ」「隣の席とスペースが広い場所を選ぶ」「鏡の近くの場所は避ける」などの工夫をして、のぞき見されないように注意を払おう
公共の場でウェブ会議(ビデオ会議)は行わない
テレワークではウェブ会議(ビデオ会議)が頻繁に実施されるが、参加する場所には十分に注意したい。もし公共の場でウェブ会議に参加すると、話している内容を第三者に聞かれてしまう恐れが高い。ヘッドセットやイヤホンを装着していたとしても、周りの音が遮断されることにより自分の声も聞こえにくくなるため、思った以上に声が大きくなりがち。自分が話す文脈だけで内容を読み取られかねない。サテライトオフィスの一画にある個室のような場所でも、ドアの隙間から音が漏れることはよくあることだ。
このように、公共の場所でウェブ会議に参加するのは非常に危険。ウェブ会議への参加は、プライバシーが守られている場所にいる場合に限ったほうがいいだろう。やむを得ず参加する場合、イヤホンを装着して音漏れを防ぎ、自分が発言するときはテキストツールを使うのがいいだろう。
ウェブ会議はプライバシーが確保できる場所でのみ参加するようにしよう。やむを得ず参加する場合はイヤホンを装着して音漏れを防いだ上、テキストツールで発言するなど音漏れを徹底的に防ぐ必要がある
怪しい公衆Wi-Fiを利用しない
外出先ではWi-Fiスポットのような公衆Wi-Fiを使うことが多いだろう。そのときに注意したいのが、無料のWi-Fiスポットはできるだけ使わないこと。
無料のWi-Fiスポットの中には「野良Wi-Fi」と呼ばれる悪意のあるものが存在する。野良Wi-Fiに接続すると、改ざんされたサイトや本物を装った偽のサイトに誘導されたり、通信した内容を傍受されるといった被害を受ける恐れがある。
Wi-Fiのアクセスポイントの名前(SSID)は名前を自由に決めることができる。そのため、一見有名な企業のWi-Fiスポットを装うことも可能なので、そのアクセスポイントが安全かどうかの判断がつかない。
このように無料Wi-Fiは非常にリスクが高いので、テレワークでは無料Wi-Fiは使わないほうがいいだろう。外出先でネットに接続する場合は、スマホのテザリングなどを使った方がリスクを減らすことができる。
テレワークの場合、無料Wi-Fiスポットなどは利用しない方が安全。どうしても利用する場合は、暗号化されているスポットを使うようにしたい。スマホのテザリングを使うのもリスクを軽減できる
公衆Wi-Fiを使うときはネットワークプロファイルの設定を「パブリック」にする
Windows 10の場合、無線LANへ接続するときに「パブリック」「プライベート」のネットワークプロファイルを選択することができる。この設定はどちらを選択してもネットには接続できるが、セキュリティ設定が異なる。
「プライベート」の場合、同じネットワーク内の他のパソコンから自分のパソコンが検索できるようになり、ファイルを共有することができる。「パブリック」では、同じネットワークにつながっていてもパソコンも検出できず、ファイル共有などもできない。
もし、公衆Wi-Fiに接続するとき「プライベート」を選ぶと、同じ公衆Wi-Fiに繋がっているパソコンから自分のパソコンが丸見えになってしまう。
公衆Wi-Fiに接続するときは、必ず「パブリック」を選ぶように注意しよう。もし間違って「プライベート」を選択してしまった場合は、すぐに設定を変更しておこう。
ネットワークプロファイルの設定を変更するには、公衆Wi-Fiに接続している状態で通知領域のWi-Fiアイコンを右クリックし、「ネットワークとインターネットの設定を開く」をクリックする
ネットワークの状態が表示されるので、「接続プロパティの変更」をクリックする
接続しているアクセスポイントの情報が表示されるので、「パブリック」を選択する
テレワークは機密情報を社外に持ち出すため、セキュリティには十分な配慮が必要だ。今回紹介した内容は、情報を守る大原則に当たる内容。トラブルに巻き込まれないためにも、注意してテレワークを実施するようにしよう。
