あなたの油断をきっかけに会社が大打撃を受ける!?
テレワークの友、クラウドサービス乗っ取りは致命傷
2021年02月25日 07時00分更新
・クラウドサービスはテレワークに欠かせない。そのため悪意ある人たちは常にあなたのアカウントを狙っている。
・アカウントを乗っ取られてしまうと、あなたを起点に同僚や得意先まで攻撃されてしまうかも。
・ログイン情報を要求するメールやメッセージが届いたらまず疑うことが重要!
すっかり日常になったテレワーク、けれど気の緩みは禁物!
内閣府が2020年12月に発表した「第2回新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」によると、国内では就業者の5人に1人がテレワークを実施しており、東京23区に限ればすでに4割を超えているそうです。医療や運輸などテレワークが難しい業種もありますが、世の中の働き方が徐々に変化していることは間違いありません。
テレワークのメリットとして意外と見逃せないのが「自分のペースで息抜きできること」そして「人間関係のストレスから逃れられること」の2つ。つまり、オフィスよりもリラックスして仕事に望めるというわけですが、これは一歩間違えると気が抜けて油断を生んでしまうことにもつながります。
そして悪意ある人たちはその油断を狙ってきます。標的は、あなたが利用しているクラウドサービスのアカウントです。
あなたの油断をきっかけに会社が大打撃を受ける!?
現在のテレワークを成立させているのはクラウドサービスだと言っても過言ではないでしょう。インターネットにさえつながっていれば、メールのやり取りから書類の作成までひと通りのデスクワークをこなせます。何より、重要な書類や個人情報をスマートフォンやパソコンの中ではなく、クラウドサービス側に保管できるので、端末の紛失や破損に恐れることなくオフィス以外でも仕事ができるのです。
だからこそ悪意ある人たちは「宝の山」と化しているクラウドサービスに侵入する機会を欲しています。たとえばクラウドサービス運営会社を装って「メール受信に失敗しました。こちらのURLから再ログインしてください」といった内容のメールやメッセージを送り、勘違いした従業員からクラウドサービスにログインするためのパスワードなどを盗み取ろうとします。
万が一、その攻撃が成功してしまうと、より厄介なことになります。盗んだアカウントで確認できる範囲の情報を盗み出すだけではなく、その従業員に成りすまして同僚や得意先にメールやメッセージを送ります。
当然、その中身はウイルスが入っていたり、クラウドサービスのアカウント情報を盗む偽サイトへのURLが貼られていたりします。実在する従業員のアカウントから送付されますから、もらったほうも気を許してしまうでしょう。しかも、従業員が日頃から利用しているメールやファイルをすべてお手本にできるわけですから、会社や部署ごとの定型文に沿わせるといった偽装工作も容易です。
クラウドサービスのアカウントに限らず、ログイン情報を要求された際にはまず疑うことが唯一の対策になります。次に、あらためて上司や情報システム担当者に問い合わせましょう。たったひとりの油断がきっかけで、会社を揺るがすような大規模漏えいにつながってしまうこともあり得るのです。
この連載の記事
-
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 -
第91回
sponsored
偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり -
第90回
sponsored
詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ! -
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? - この連載の一覧へ