新型コロナウィルスは、世界中の人々の生活に変化をもたらしましたが、おうち時間が増えたことにより、インターネットを以前よりも使用するようになった人もたくさんいらっしゃるのではないでしょうか?
フィリピン・セブ島にいらっしゃる多くの方も、動画視聴や、テレワークやリモートワークといった在宅勤務でインターネットを使用する際に、インターネットセキュリティやサイバーセキュリティを心配される方もいらっしゃるかと思います。
新型コロナによる不安感の増大が、サイバー攻撃が成功する可能性を高め、それに伴ってサイバー攻撃の数や範囲も増加しているそうです。
サイバーセキュリティのリスクは、風評被害、業務上のトラブル、法律やコンプライアンスへの影響が懸念されますよね。
この記事では、新型コロナウイルスがサイバーセキュリティに与える影響と、サイバー攻撃から身を守るための対策について解説します!
コロナがデジタルワークとサイバーセキュリティに与える影響とは?
フィリピン・セブ島でも、コロナウィルス感染の予防のため、自宅勤務を推奨している企業がたくさんあります。
そのため、仕事でもプライベートでも、インターネットの重要性が高まっていますよね。
ですが、コロナ禍でインターネットについてのニーズが高まっているにもかかわらず、多くの企業や組織は、安全なリモートワーク環境を提供できていないのが現状です。
それだけではなく、ハッカーやサイバー犯罪者はコロナウイルスが流行しているのをいいことに、自宅で仕事をしている従業員の脆弱性を利用して、犯罪活動を強化しています。
ハッカーやサイバー犯罪者たちによる、コロナウィルスへの人々の恐怖を利用して、新型コロナに関連した内容のメールに悪質なリンクや添付ファイルを貼り付けて不特定多数の人達に送るという事案が発生しているそうです。
巧妙化するサイバー攻撃による被害
サイバー攻撃による、実際の被害とは一体どんなものでしょうか?
例として、最近あったサイバー被害やセキュリティ問題を4つ挙げていきましょう。
・不正アクセスによりソースコードの一部と約2万8千件の顧客情報などが流出したと報告したメルカリの事件
・設定ミスに起因して情報漏洩が発生したSalesforceやTrelloのセキュリティインシデント
・中国の委託企業からユーザー情報が閲覧できる状態だったというLINEの個人情報問題
・オンライン会議ツールZoomでも「Zoom爆撃」と呼ばれる、ショッキングで不適切な動画を共有する悪質なサイバー攻撃
以上の出来事も、サイバー攻撃の一部であり、他にもたくさんの被害があるそうです。
その他のサイバー攻撃の種類は、次のようなものがあります。
・フィッシング
フィッシングとは、ソーシャルエンジニアリングの一種で、ハッカーがターゲットに対し悪意のあるWebページに飛ばすリンクを含む偽のメールを送信することで、個人情報を抜き取ったり、ランサムウェアなどの悪意のあるソフトをダウンロードさせたりする詐欺行為です。
・マルウェア
マルウェアとは、ウイルス、ワーム、トロイの木馬など、ハッカーが破壊行為や機密情報へのアクセスを目的として使用する有害なコンピュータプログラムを総称したものです。
・なりすまし
なりすましとは、未知の送信元からの通信を、既知の信頼できる送信元からのものであるかのように偽装する行為です。
なりすましは、電子メール、電話、ウェブサイトに適用されることもあれば、コンピュータがIPアドレス、アドレス解決プロトコル(ARP)、ドメインネームシステム(DNS)サーバーを偽装するなど、より技術的なものもあります。
・中間者攻撃(MITM)
中間者攻撃とは、ハッカーが2つの当事者間の通信を傍受し、密かに盗聴したり、2つの当事者間のトラフィックを変更したりする行為を指します。
ハッカーは中間者攻撃を利用して、ログイン認証情報や個人情報を盗んだり、ターゲットをスパイしたり、通信を妨害したり、データを破損したりします。
在宅勤務時にとるべきサイバーセキュリティ対策とは?
上記の被害を防ぐためにも、ネット環境のセキュリティは高めておきたいですよね!!
ここからは、リモートワークやテレワーク時に役立つ、サイバーセキュリティ対策を紹介します。
• VPNを導入する
VPN(仮想プライベートネットワーク)とは、ネット上に仮想的なプライベートネットワークを設けて、安全な経路を使ってデータがやり取りできる仕組みです。
VPNアプリ(https://nordvpn.com/ja/
• パスワードを強化する
自宅で仕事をする際に自分の身を守るための最も簡単でありながら見落とされがちなのが、パスワードを強化することです。
パスワードは、すべてのデバイスとアプリで使用するようにしましょう。
パスワードは長く、強く、ユニークなもの(数字、記号、大文字と小文字を組み合わせた12文字以上のもの)がいいでしょう。
また、ノートパソコンやその他のデバイスにアクセスするたびにパスワード画面を追加することを推奨しています。
これにより、デバイスが侵害されたり、悪人の手に渡ったりした場合でも、第三者が機密ファイルにアクセスすることが難しくなります。
すべてのパスワードを安全に管理するために、パスワード管理ツールの使用をお勧めします。
• ルーターのセキュリティを強化する
週に1〜2日でも在宅勤務をしているなら、ルーターとWi-Fiネットワークのセキュリティを強化すべきです。
まずは、Wi-Fiネットワークに強力なパスワードを設定することから始めましょう。
ルーターに付属しているデフォルトのパスワードから変更することをおすすめします。
さらに、Wi-FiネットワークのSSIDも変更しましょう。
SSIDとは、無線ネットワークの名前です。
この名前を変更することで、ハッカーやサイバー犯罪者が自宅のWi-Fiネットワークを特定し、アクセスすることが難しくなります。
まとめ
サイバー攻撃の被害だけを聞くと、とても怖く感じると思います。
ですが、上記で紹介したような対策をとることで安心、安全にインターネットを使用できるようになります!
自分のインターネット環境を守るためにも、サイバー攻撃の内容だけてなく、必要な対策方法を知って早めの対策をしておきましょう♫
