あなたの油断をきっかけに会社が大打撃を受ける!?
テレワークの友、クラウドサービス乗っ取りは致命傷
2021年02月25日 07時00分更新
テレワーク中はアカウントを盗もうとする手口に警戒!
・クラウドサービスはテレワークに欠かせない。そのため悪意ある人たちは常にあなたのアカウントを狙っている。
・アカウントを乗っ取られてしまうと、あなたを起点に同僚や得意先まで攻撃されてしまうかも。
・ログイン情報を要求するメールやメッセージが届いたらまず疑うことが重要!
すっかり日常になったテレワーク、けれど気の緩みは禁物!
内閣府が2020年12月に発表した「第2回新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」によると、国内では就業者の5人に1人がテレワークを実施しており、東京23区に限ればすでに4割を超えているそうです。医療や運輸などテレワークが難しい業種もありますが、世の中の働き方が徐々に変化していることは間違いありません。
テレワークのメリットとして意外と見逃せないのが「自分のペースで息抜きできること」そして「人間関係のストレスから逃れられること」の2つ。つまり、オフィスよりもリラックスして仕事に望めるというわけですが、これは一歩間違えると気が抜けて油断を生んでしまうことにもつながります。
そして悪意ある人たちはその油断を狙ってきます。標的は、あなたが利用しているクラウドサービスのアカウントです。
あなたの油断をきっかけに会社が大打撃を受ける!?
現在のテレワークを成立させているのはクラウドサービスだと言っても過言ではないでしょう。インターネットにさえつながっていれば、メールのやり取りから書類の作成までひと通りのデスクワークをこなせます。何より、重要な書類や個人情報をスマートフォンやパソコンの中ではなく、クラウドサービス側に保管できるので、端末の紛失や破損に恐れることなくオフィス以外でも仕事ができるのです。
だからこそ悪意ある人たちは「宝の山」と化しているクラウドサービスに侵入する機会を欲しています。たとえばクラウドサービス運営会社を装って「メール受信に失敗しました。こちらのURLから再ログインしてください」といった内容のメールやメッセージを送り、勘違いした従業員からクラウドサービスにログインするためのパスワードなどを盗み取ろうとします。
万が一、その攻撃が成功してしまうと、より厄介なことになります。盗んだアカウントで確認できる範囲の情報を盗み出すだけではなく、その従業員に成りすまして同僚や得意先にメールやメッセージを送ります。
当然、その中身はウイルスが入っていたり、クラウドサービスのアカウント情報を盗む偽サイトへのURLが貼られていたりします。実在する従業員のアカウントから送付されますから、もらったほうも気を許してしまうでしょう。しかも、従業員が日頃から利用しているメールやファイルをすべてお手本にできるわけですから、会社や部署ごとの定型文に沿わせるといった偽装工作も容易です。
クラウドサービスのアカウントに限らず、ログイン情報を要求された際にはまず疑うことが唯一の対策になります。次に、あらためて上司や情報システム担当者に問い合わせましょう。たったひとりの油断がきっかけで、会社を揺るがすような大規模漏えいにつながってしまうこともあり得るのです。
この連載の記事
-
第102回
sponsored
最近耳にするオンラインカジノ! 日本からの利用は賭博扱いも -
第101回
sponsored
連休前は要注意! チケット予約サービスを装う詐欺が大発生 -
第100回
sponsored
サイバー攻撃に悪用される恐れも! 生成AIは「必ず正解を教えてくれる」魔法のサービスではありません -
第99回
sponsored
スマホに直接届くショートメッセージは「警告・報酬・緊急」に要注意 -
第98回
sponsored
偶然出会った友人から暗号資産投資のお誘いが……財産を根こそぎ奪う詐欺の恐怖 -
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 - この連載の一覧へ
