自宅・オフィスで仕事する機会も増え、環境気にせず仕事ができるようになってきましたが、セキュリティ対策は自宅とオフィスでは異なります。自宅のセキュリティは基本的にはウイルス対策ソフトにかかっていると言っても過言ではないでしょう。
リスクはゼロにはできませんが、基本的な対策をしっかりすることで、自宅のセキュリティレベルを上げることが可能です。オフィスとの違いを知り、自宅で気を付けるべきことを確認しましょう。
→「あさまセキュリティーニュースレターVol.75」PDFダウンロードはこちら
攻撃のパターン1:メール経由の脅威
- Word・Excel・PDF・zip形式やURLリンクから、ファイルを開くと、ウイルスをダウンロード、実行させる(ウイルス自体を添付し送信すると、ウイルス対策ソフトにひっかかるため)
ウイルス侵入後の被害は、情報搾取・ファイル暗号化・他組織への攻撃など、攻撃者の目的により異なる - 銀行・カード会社、ネットショップ・宅配業者、クラウドサービス業者など装うメール(フィッシングメール)は、本物そっくりのサイトに誘導し、入力させた個人情報やメール情報を搾取悪用。被害にあうまで気づかないことが多い
対策
- メールの添付ファイル・メール本文のリンクはすぐ開かず、確認する。最新の攻撃メールの情報を知る
- 検知率の高いウイルス対策ソフトの導入(ウイルスチェックだけでなく、フィッシングサイトへのブロックの機能もあり)
攻撃のパターン2:利用機器やOS、ソフトの脆弱性
- パソコンのOS、ルータ・Wi-Fi・NASなどネットワーク機器のファームウェア、OfficeやPDF等パソコンにインストールされたソフトには、ソフトウェア上の欠陥が存在します(脆弱性)
- 攻撃者は、この欠陥(脆弱性)を悪用、ネットワークへ侵入、ウイルス拡散、不正サイトへ誘導等、攻撃の足掛かりに
対策
- 修正パッチや新しいバージョンを適用する(手動で更新が必要のものは、最新版の有無を確認)
- 古い機器、ソフトなど、新たな脆弱性に対応した修正パッチが提供されないこともあり、定期的な見直しが必要
- 利用するハード・ソフトの数、利用人数が増えれば、管理も複雑になるため、不要なソフトや機器は使わない
情報源
- 迷惑メール相談センター https://www.dekyo.or.jp/soudan/
- テレワークセキュリティガイドライン https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
