5分で解説！ あなたとスマホは狙われている 第57回

あなたの油断をきっかけに会社が大打撃を受ける!?

テレワークの友、クラウドサービス乗っ取りは致命傷

テレワーク中はアカウントを盗もうとする手口に警戒！

すっかり日常になったテレワーク、けれど気の緩みは禁物！

　内閣府が2020年12月に発表した「第2回新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査」によると、国内では就業者の5人に1人がテレワークを実施しており、東京23区に限ればすでに4割を超えているそうです。医療や運輸などテレワークが難しい業種もありますが、世の中の働き方が徐々に変化していることは間違いありません。

　テレワークのメリットとして意外と見逃せないのが「自分のペースで息抜きできること」そして「人間関係のストレスから逃れられること」の2つ。つまり、オフィスよりもリラックスして仕事に望めるというわけですが、これは一歩間違えると気が抜けて油断を生んでしまうことにもつながります。

　そして悪意ある人たちはその油断を狙ってきます。標的は、あなたが利用しているクラウドサービスのアカウントです。

あなたの油断をきっかけに会社が大打撃を受ける!?

　現在のテレワークを成立させているのはクラウドサービスだと言っても過言ではないでしょう。インターネットにさえつながっていれば、メールのやり取りから書類の作成までひと通りのデスクワークをこなせます。何より、重要な書類や個人情報をスマートフォンやパソコンの中ではなく、クラウドサービス側に保管できるので、端末の紛失や破損に恐れることなくオフィス以外でも仕事ができるのです。

　だからこそ悪意ある人たちは「宝の山」と化しているクラウドサービスに侵入する機会を欲しています。たとえばクラウドサービス運営会社を装って「メール受信に失敗しました。こちらのURLから再ログインしてください」といった内容のメールやメッセージを送り、勘違いした従業員からクラウドサービスにログインするためのパスワードなどを盗み取ろうとします。

　万が一、その攻撃が成功してしまうと、より厄介なことになります。盗んだアカウントで確認できる範囲の情報を盗み出すだけではなく、その従業員に成りすまして同僚や得意先にメールやメッセージを送ります。

　当然、その中身はウイルスが入っていたり、クラウドサービスのアカウント情報を盗む偽サイトへのURLが貼られていたりします。実在する従業員のアカウントから送付されますから、もらったほうも気を許してしまうでしょう。しかも、従業員が日頃から利用しているメールやファイルをすべてお手本にできるわけですから、会社や部署ごとの定型文に沿わせるといった偽装工作も容易です。

　クラウドサービスのアカウントに限らず、ログイン情報を要求された際にはまず疑うことが唯一の対策になります。次に、あらためて上司や情報システム担当者に問い合わせましょう。たったひとりの油断がきっかけで、会社を揺るがすような大規模漏えいにつながってしまうこともあり得るのです。