テレワークで高まるリスク 警戒すべき意外な「敵」とは?
デジタル化、IT化の進化で普及しつつあったテレワーク(リモートワーク)は、新型コロナウイルスの感染拡大の影響で、一足飛びに実施の割合が高まった。加えて、外出自粛や店の営業自粛で、レジャーや買い物もインターネットを使うことが多くなっている。
それまでとは異なるシチュエーションでパソコンやスマートフォンを使う機会が増えたということは、同時にトラブルに遭う可能性も高まっているということ。本書「プロが教える新常識 パソコンの超残念な使い方」は、家庭のパソコンをめぐる環境がオフィスとは異なると指摘。在宅勤務ではリスクを意識することが必要という。テレワーク時代に転ばぬ先の杖となる一冊。
「プロが教える新常識 パソコンの超残念な使い方」(吉岡豊著)青春出版社
「在宅勤務」で弱まるセキュリティー
新型コロナウイルス感染拡大防止策として各企業が取り組んでいるテレワーク(在宅勤務)。日本経済団体連合会(経団連)が2020年4月半ばに、会員企業全1470社を対象に行った調査では、その実施率は97.8%とほとんどの企業で実施されていた。
この前の2月末〜3月初めの調査では68.6%。政府の緊急事態宣言(4月7日発令)を受け、大幅に増えたようだ。
同じ「テレワーク」であっても、そのやり方は企業によってさまざまだ。パソコンやスマホなど端末を会社が貸与し、インターネット接続も専用線を使う「オフィス並み」在宅ワークがあれば、私物の端末とプロバイダーによるネット接続を業務利用するケースもある。
リスクに対して注意が必要なのは、もちろん、後者だ。
多くの人はリスクがあることはわかってはいるものの、仕事優先の流れの中で注意をなおざりにしてしまいがち。私物端末のパソコンやネット環境は、オフィスにある端末や通信環境に比べてセキュリティーが弱い。
著者は、
「不正アクセスを受ければ、企業秘密が漏洩してしまうリスクがあり、注意が必要」
と、指摘する。
本書では、パソコンを使ううえで「危険性」が指摘される「cookie(クッキー)」を含め、注意点を詳しく解説している。
「ソーシャルエンジニアリング」という盗み見
テレワークでの私物端末の使用は、会社の許可があったときに限るとか、許可があった場合でも規則にそった使い方の徹底を求めるなど、「制約」を設けている企業が少なくない。
機密の漏洩を防ぐための措置だが、それには端末や通信をめぐるセキュリティーの弱さのほかに、「ソーシャルエンジニアリング」の問題があるため、と考えられている。
パソコンに詳しい「悪者」が、キーボードを高速でたたいて、次々とセキュリティーを破ってサーバーやパソコンに侵入し、やすやすと機密事項やクレジットカード番号を盗み取る......。いわゆるクラッキング(あるいはハッキング)の手口は、デジタル時代の先端を行く高度なテクニックを駆使したイメージがあるが、その犯罪の支えになっているのが、じつはアナログ手法であるソーシャルエンジニアリングという。
ソーシャルエンジニアリングは、人の心の隙間や弱み、行動のミスに付けこみ、個人情報やログインパスワードを入手するもの。自宅の外へパソコンを持ち出し、パブリックスペースで、あるいはカフェで仕事をすることがあるかもしれない。
そのときに、後ろから、脇から、パスワードなどを盗み見られる可能性がある。ショルダーハッキングといわれる手口だ。私物であっても自宅外への持ち出し禁止を指示されるのは、フリーWi-Fiの危険性のほか、ソーシャルエンジニアリングを防止する意味もある。
「悪者」はまた、在宅勤務の従業員になりすまし、会社のシステム部門に電話をかけ、パスワードを聞き出そうとすることも考えられるという。
テレワークに限ったことではないが、業務に応じては身の回りに注意を払い、セキュリティーに詳しい第三者をまじえたチェック体制を整えておきたいところだ。
著者の吉岡豊さんは、パソコン書籍やアウトドア雑誌の出版社を経て2010年に独立。パソコン関連書籍100冊以上の執筆実績がある。
「プロが教える新常識 パソコンの超残念な使い方」吉岡豊著青春出版社税別1000円