IT時事ネタキーワード「これが気になる!」(第60回)

気を付けて。外出自粛の在宅勤務を狙うハッキング

2020.05.12

クリップについて

 新型コロナウイルスの感染拡大防止により、各企業は在宅勤務への切り替えが進む。筆者周りの取引先や友人なども、ほぼ在宅での就業が主だ。

 在宅勤務は当然ながら、IT機器とインターネット回線を使って行うテレワークとなる。新型コロナ以降、急速にテレワークが必要となり、当然ながらセキュリティ対策は万全とはいえず、ヒヤヒヤな思いを抱えていた。多くが“突貫テレワーク”だからだ。そんなところに、テレワークを狙ったサイバー攻撃が急増というニュースが入ってきた。命の危険を抱える事態の下、弱いところを狙う行為は、いろいろと心苦しい。

 テレワーク体制がすでに整っていて、専用の機器もソフトウエアも、詳しいマニュアルも完備された職場はごくわずかだろう。新型コロナ対策で緊急にテレワークが言い渡され、自宅の環境を急きょ割り当てて仕事に臨む人が大半だ。IT企業ですら通信回線がパンクして、メールが読めない状況だという。

 今までのセキュリティは、基本的に通勤している職場もしくは職場から供給された環境のみで仕事を行うことで維持された。自宅に仕事を持ち帰るのさえ不可のケースもある。それが急に「自宅で仕事せよ」に変わった。手持ちの環境で企業の大事なデータを扱ったり、機密情報を扱う会議をしたりせざるを得ない。どのように対策を行ったらよいか。誰しもの頭をよぎる、テレワーク時代の大いなる悩みだ。

ビデオ会議を狙ったハッキング急増。ユーザー3億人のソフト標的に

 ビデオ会議システムの「Zoom」、ビデオ会議のほかオンライン学習などにも力を入れ、誰にでも簡単に使えるインターフェースで、画質もよく、このところ急速に普及した。ユーザー数は新型コロナ対策の影響で、4倍以上に増加したという。会議や学習以外にも「Zoom飲み会」「Zoom恋愛」などという言葉が流行するほど、一般ユーザーにもなじみが深くなった。

 ところが、3月末あたりからそのZoomが狙われた。ユーザーの個人情報や会議の記録が自由に閲覧可能になっていたり、ユーザーのアカウントが流出して売られていたりなどの不備や事件があった。会議に無断に侵入してユーザーの個人情報を明かしたり、わいせつな画像を表示させたりする「Zoom爆弾」も話題になった。

 Zoom側は、これらセキュリティ問題を、わずか数週間で世界中の人々が自宅から仕事をしたり、勉強したり、社交したりするようになるのを予期して製品を設計していなかったことによると述べ、積極的な解決に臨む姿勢を示した。

 それでもZoom利用の伸びは止まらない。4月22日の公式ブログでデーリーユーザーが3億人を突破したことが述べられている。4月2日には2億人という記述があり、20日間で1億人増えている。

 我々が行える対策は、アプリを常に最新版に更新する、公式からの情報を定期的にチェックする、ログイン・パスワードを定期的に変更する、ロックの掛かった会議のみに参加する、会議はパスワードを必要とする設定で行う……などが挙げられる。他のソフトを代用する手もあるものの、どの会議システムも「爆弾」などハッキングのターゲットにされる恐れがあり、注意が必要だ。

テレワークにもセキュリティ対策を。参考になる情報は

 テレワークの際は、所属する組織や企業のシステム管理者の指示に従うのが基本。疑問点は自分だけで判断せず、担当者に尋ねよう。ただしこのご時世、担当者も多忙が予想される。できる限り支給されるマニュアルや書類を読み込んで解決したい。なお、不正アクセスウイルスマルウエアの可能性など、機器の動作がおかしいときは、自社の規定に従い、速やかに連絡した方がよい。

 所属する組織や企業からテレワーク環境が提供されていて、仕事以外には絶対に使わず、所属先が定めた規定やルールをよく理解して使えば、セキュリティリスクは大きく軽減する。家庭の自己所有機器を仕事にも使う場合は、組織や企業のガイドラインや担当者の指示に従うのはもちろん、普段の使い方を見直す必要がある。両者共に、IPA(情報処理推進機構)の「日常における情報セキュリティ対策」を参考に行うとよい。

 そのほか、自宅のインターネット回線のセキュリティに注意し(暗号化SSIDのステルス化、ファームウエアを最新にするなど)、他者に画面を見られたり話を聞かれたりしない(画面フィルター、部屋の選択を工夫、あらかじめ人払いをするなど)、他者と機器を共有しない(する場合はアカウントを分ける)、公衆Wi-Fiはなるべく使わない(使う場合はファイル共有をオフ、安全なVPNサービスを併用)、機器自体、仕事用のデータやアプリにロックを掛ける、などを徹底したい。

 テレワークについては、総務省の「テレワーク情報サイト」を参考に。分かりやすいガイドブックも提供されている。特に「テレワークセキュリティガイドライン」「在宅勤務ガイドライン」がオススメだ。

 IPAの「テレワークを行う際のセキュリティ上の注意事項」は、4月21日のアナウンスで新しく、現在の状況に即している。先述の「日常における情報セキュリティ対策」は対策の基本が書かれていていいマニュアルになる。子どもたちと、IPAの「今こそ考えよう 情報モラル セキュリティ」の動画を一緒に見るのもいい。

セキュリティはいたちごっこ。傾向と対策

 機器やOS、アプリの開発者、メーカーは、ユーザーの使い勝手を良くしようとし、プログラムのバグやセキュリティ・ホールの修正に余念がない。ところがその間を縫って、悪意ある者がハッキングや情報窃盗を行う。

 それゆえ、ユーザーにとって対策に「万全」はない。新しい機能が追加されることもあるし、新しい脅威が出てくる場合もある。テレワークに関しては、所属する組織や企業からのアナウンスを常にチェックして、最新の情報に従うこと。世間の話題やIT情報、公的な情報をチェックし、疑問点や困った点は担当者やサポートセンターに相談して解決、必要に応じて情報をフィードバックするのも大切だ。

 テレワークに関しては、問題のない範囲でノウハウの共有を行っていくのもいい。テレコミュニケーションやオンライン・エンターテインメントなどの情報も、みんなで共有し交換し合ってこの難局を乗り越えよう。

 新型コロナの収束はまだ見えない。感染拡大防止のため、テレワークやビデオ通話、チャットなどのテレコミュニケーション、オンライン学習、動画共有サイトやオンデマンドサービスなど、IT機器およびネットワークを必要とする状況はまだまだ続く。新型コロナ対策はもちろん大事だが、それに伴うITでのトラブルや事故には気を付けたい。

SID : 00071060

執筆=青木 恵美

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、日経トレンディネットなど。日経XTECHの「信州ITラプソディ」は、2008年より10年にわたって長期連載した人気コラム(現在でもバックナンバーあり)。日経パソコン、日経PC21、日本経済新聞などに多く執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、日経パソコンに「ちょっと気になるITアラカルト」を好評連載中。

あわせて読みたい記事

連載記事≪IT時事ネタキーワード「これが気になる!」≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる