
企業や組織から、機密情報や顧客情報を盗み出そうとする標的型攻撃が相次いでいます。勤務先でのあなたの軽はずみな行動が、ウイルス感染や情報漏えいを招いてしまうかもしれません。今回は、仕事中に取ってしまいがちなセキュリティ上の不注意な行動について考えてみましょう。
会社では、パソコンやネット利用時の不注意が個人だけの責任ではすまなくなることがあります。仮に、社内ルールを軽視した行動でウイルス感染や情報漏えいを招いてしまった場合、きっかけを作った本人だけでなく、勤務先も責任を問われます。
会社では、社員一人ひとりが標的型攻撃の足がかりを作らないよう慎重に行動することが求められます。ここからは、次の4つのシーン別に社員がとってしまいがちな行動を見ていきましょう。
標的型攻撃では、組織内部に侵入するために社員にメールを送りつけ、そこに添付した不正ファイルを開かせることでパソコンへのウイルス感染を試みます。問い合わせ窓口を尋ねるなどの無害なメールのやり取りで社員を油断させてから、不正ファイルを送りつける手口もあります。
標的型攻撃では、組織内部に侵入するために事前のスパイ活動を行い、標的とする社員と関係ある実在の人物を装ったメールを送るなど、巧妙な侵入手口を編み出します。広範囲を対象に公開しているSNSで仕事での出来事を書き込むと、犯罪者に攻撃のヒントを与えかねません。
メールなどで仕事に使えそうな便利アプリを紹介し、不正アプリ(ウイルス)をインストールさせる手口に注意してください。不正アプリの中には、インストールすると、スマホ内に保存した取引先の連絡先データや会議の録音データ、資料の写真データなどを盗み出すものがあります。
自宅のパソコンを介してUSBメモリにウイルスが混入する可能性があります。万一、ウイルス感染したUSBメモリを勤務先のパソコンにさし込むと、組織全体がウイルスの脅威にさらされ、大規模な情報漏えいを招く恐れがあります。
ログイン用のID/パスワードが漏れた場合、オンラインストレージに不正アクセスされることで業務データが漏えいしてしまう可能性が懸念されます。万一問題が生じた場合、個人の利用であれば後から調査を行うことも困難です。
※この記事は制作時の情報をもとに作成しています。