緊急事態宣言,セキュリティ対策緊急事態宣言下でテレワークが増加すると、セキュリティリスクも高まります Photo:PIXTA

新型コロナウイルスの感染急拡大を受け、2度目の緊急事態宣言が首都圏の1都3県で発出された。再度の発出によって、対象地域の多くの職場でテレワークが強く推奨されていることだろう。しかし、前回の緊急事態宣言時よりもセキュリティのリスクは増大しているため、テレワークを行う全ての人が細心の注意を払う必要がある。(日本サイバーセキュリティ・イノベーション委員会(JCIC)主任研究員 上杉謙二)

急増するセキュリティ事故件数
コロナ禍で3倍強に

 新型コロナウイルス感染症の拡大と同時に、企業のセキュリティ事故は急増している。セキュリティ事故の報告を受け付けるJPCERT/CCのレポートによると、コロナ禍以前は月平均で約1700件あった報告件数は、2020年3月以降に急増し、9月には3倍強の約5400件に増加した。具体的なセキュリティ事故報告には、銀行やオークション等のサービス事業者の正規サイトを装った偽サイト、マルウェア(悪意のあるソフトウェア)が添付された偽メール、セキュリティホールを探索する行為などが挙がる。

 セキュリティ事故が急増している原因は、主に2つ考えられる。

●コロナ禍に便乗したオンライン犯罪者の増加

 仕事がオンライン中心になるとともに、犯罪者の活動の場もオンライン中心になってきている。危機感をあおるような内容で受信者に偽サイトにアクセスさせ、クレジットカード情報などの個人情報を窃取し、金銭を獲得しようとする犯罪者が増加しているのだ。例えば、給付金の偽サイトやマスク無料送付の偽メールなどが確認されている。

●慣れないテレワーク環境での情報漏えい

 働き慣れた職場であれば、IT関連機器の使い方について気軽に同僚に確認したり相談したりできていたが、テレワーク環境だとそれが困難になっている。怪しいファイルのダウンロード、クラウドサービスの操作ミス、メールの誤送信、誤った人物へのウェブ会議招待などが多くの企業で発生している。また、テレワーク中に業務用パソコンでSNSを利用していたところ、SNSで知り合った人から送られてきたファイルによってマルウェアに感染した事例も発生している。