猛暑が続く季節となりました。
熱中症予防と体調管理には気を付けたいところです。
前回に引き続き、セキュリティ対策セミナーで学んだことについて記していきます。
今回は、テレワーク普及に伴って増えたサイバー攻撃についてです。
1 偽の会議招集等
コロナウィルスの蔓延により、テレワークやオンラインミーティングが普及してきました。
士業においてもテレワークをする方は増えましたし、会議やセミナーなどもオンライン出開催されることが増えました。
ネットワークを介して業務環境やミーティング環境へ接続する以上、接続先を指定する必要があります。
接続先情報は、メールなどで発信されることが多く、メールに記載されたアドレスにアクセスすることで、オンラインでの業務が可能となります。
この仕組みを悪用し、あたかもセミナーやオンラインミーティングの招集を装ったメールを送信する手法があります。
メールに記載された接続先にアクセスすると、マルウェアを仕込まれたりするという仕掛けです。
これに対しては、見覚えのない招集が来た場合、いったん疑ってみる以外の対処法はありません。
2 PC画面ののぞき見
非常に原始的かつ古典的な情報漏洩です。
オンラインで業務をすることができる環境が整うと、当然執務室以外の場所でPCを開く機会が増えます。
自宅の自分の部屋や、ホテルの部屋などでPCを開く分には問題は少ないですが、カフェや電車など、他の人が画面を見ることができる環境でPCを開いてしまうと、場合によっては機密情報を見られてしまいます。
特に、今はスマホを用いて誰でも長時間の録画が可能です。
PCの画面を録画されてしまう可能性もあります。
PCののぞき見は、のぞき見が起きる環境でオンライン業務を行わないことでしか、対策を取ることができません。
3 オンライン会議の盗み聞き
PCののぞき見と同様に、他の人に聞かれる環境でオンライン会議をしてしまうと、会話の内容を知られることがあります。
特に、イヤホンをセットしてオンライン会議をしてしまうと、自覚なく大きな声で話してしまうことが多いです。
その結果、少し離れている場所にいても、会話の内容が聞こえてしまうことがあります。