テレワーク中に自宅で「ヤバいサイト」を見ている人が落ちるワナ

コロナで「闇の特需」が発生…
松岡 久蔵 プロフィール

そのうえ、リモートワークでも社員などが社内ネットワークの機能を利用できるよう、VPNと呼ばれる仮想ネットワークを導入する企業も多いが、このVPNのセキュリティについても、社員それぞれの自宅のものまで常に最新に保つのはどうしてもタイムラグが生じる。ここもハッカーが攻撃しやすいポイントだ。

 

自宅で「ヤバいサイト」を見て…

技術的な側面だけではない。意外にも、最もセキュリティリスクを高めるのは「会社にいないことによる気の緩み」だ。

一般社団法人JPCERTコーディネーションセンターによると、外出自粛が本格化した3月、サイバー攻撃による被害の報告件数は2月から倍増し、2947件に上った。このうち、送り付けたメールから偽サイトに誘導して個人情報を盗む手口が約7割を占めた。この結果を富田氏はこう分析する。

「よくある手口としては、アマゾンなどの大手通販サイトや銀行を装ってメールを送りつけ、メールに書かれたURLから偽サイトに誘導し、個人情報を抜き取るフィッシングメールが大半です。この手口自体はガラケー時代からある古典的なものですが、会社のネットワークとは違い、自宅では不審なメールに書かれた『罠サイト』へのアクセスを除去するシステムが稼働しないことも多いため、社員が開封してしまうケースが増えた。

さらに、会社で勤務している時は、同僚の目もあるので業務と関係のないサイトを見ることは控えるものすが、自宅だとどうしても気が緩んでしまう。中には、ポルノサイトをついつい見てしまい、個人情報を盗まれる男性も後を絶ちません」

Photo by iStock