テレワークのセキュリティ対策

テレワークを進めている企業のみなさま、セキュリティ対策は十分ですか？
テレワークやWEB会議の活用が拡がる中、オフィス外におけるセキュリティ対策の脆弱性が狙われるケースや盗聴・覗き見による情報漏えいの恐れがあるなど、企業が晒されているサイバーリスクは「より身近な脅威」となっています。

注意！テレワークのトラブル事例

• トラブル事例01

  個人所有PCが踏み台になり、情報流出の被害拡大

  2020年5月、リモートアクセスを利用した個人所有端末からアカウントとパスワードを盗まれ、オフィスネットワークに不正アクセスされた案件が発生しました。仮想デスクトップ(VDI)によるリモートアクセスシステムを踏み台として乗っ取られていたために、VDIサーバ経由で自組織内のファイルサーバを閲覧されたおそれがあり、180社以上の顧客に影響が出るおそれがあると発表されています。

• トラブル事例02

  フリーWi-Fiスポットからの不正アクセスの攻撃

  公衆無線LANを利用した攻撃の中には、「Darkhotel」と呼ばれる、ホテルの無線LANネットワークを乗っ取り、無線LANを利用した宿泊者から情報を搾取するという攻撃があります。
  また、「偽アクセスポイント」や「APフィッシング」と呼ばれる正規の無線LANアクセスポイントを装ったアクセスポイントを設置し、誤って接続した端末からネットワークへの不正アクセスを試みる攻撃もあります。

• トラブル事例03

  PC画面を第三者に閲覧され情報漏えいに

  テレワークを活用し、在宅勤務やモバイル勤務、サテライトオフィス勤務を行う場合、家族を含む、業務に関係のない第三者囲まれた環境で業務を行うことが想定されます。
  そのため、第三者にPCの画面が見られてしまうことや、家族が偶然撮影しSNS等に投稿した写真にPCの画面が映りこんでしまう等、意図しない情報漏えいにつながるリスクが高まります。

• トラブル事例04

  USBの紛失で個人情報の漏えい

  2020年６月、ある教育機関で児童や関係者延べ3000人以上の氏名や住所、電話番号等を含む個人情報を記録したUSBメモリを紛失する事故が発生しました。テレワークを実施するため、USBメモリを外部に持ち出した際に紛失が発生したとのことで、当該教育機関は、関係者に向け謝罪を表明しています。

• トラブル事例05

  フリーメールの添付ファイルでマルウエア感染

  2020年５月、グループ会社の従業員がフリーメールに添付されたファイルを開封し、PC１台がマルウェアに感染する事件が発生しました。マルウェア検知システムは導入していたものの、メールに添付されたファイルに仕込まれたマルウェアが新種であったためにマルウェア検知が遅れ、氏名やメールアドレス等を含む個人情報１万件以上が漏えいしました。

【出典】総務省 テレワークセキュリティガイドライン 第5版