新型コロナウイルスの感染拡大により、今や数億人の人々が在宅勤務で働くようになっている。
多くの組織は災害復旧計画や事業継続戦略を持っており、メインオフィスが数週間から数カ月にわたって使えなくなるといった、予想可能な問題が起きた場合の対処方法を定めている。しかし、「社会的距離」の確保や、大規模かつ長期間に及ぶ在宅勤務が必要になるような危機に備えていた組織ははるかに少ない。
このため多くの企業が、自宅オフィスを構築するためのノートPCやウェブカメラなどの機材を急いで購入することになり、わずか数日間で数千人の従業員が自宅で働ける環境を整えなければならないケースも多くあった。あらゆる規模の企業が、ハードウェアの調達に奔走しただけでなく、新しいソフトウェアやツールを購入し、チームのつながりを維持するための新たな方法を見つけなければならなかった。
この騒ぎの中でも、セキュリティへの配慮は忘れられていない。適切なセキュリティ対策ができているかどうかを確認するチェックリストは数多く出回っており、安全に在宅勤務を行うためのアドバイスも豊富に存在している。これには、VPNの使い方(そしてそれを最新に保つ方法)や、何か問題が起きたときの対処方法を知ることも含まれている。
とは言え、在宅勤務への慌ただしい切り替えがセキュリティの穴を生み出し、それを広げてしまうのは避けられない。慣れないソフトウェアを使う従業員は、設定を間違い、情報漏えいが起こりかねない弱点を作るかもしれない。古い自宅のノートPCを使わざるを得なかったスタッフは、最新の機器を使っている場合に比べて、データが安全ではないことに気づくだろう。
セキュリティの問題が今後もなくならないことを考えれば、これは大きな問題だ。この2カ月、新型コロナウイルス関連のマルウェアやフィッシング詐欺の数は増加している。自宅で作業をする際の主なコミュニケーション手段を電子メールに頼っている場合、最高経営責任者(CEO)や経営幹部になりすまし、従業員をだまして自分の口座に送金させるビジネスメール詐欺(BEC)の攻撃対象になりやすくなるかもしれない。
ランサムウェアを使う攻撃グループは、企業のネットワークに侵入して、データを暗号化することで金銭を得る攻撃の手を休めていない。家庭内の状況と仕事をうまく管理しようと苦戦しながら自宅で働くスタッフは不注意になりやすく、普段であれば引っかからないようなトリックに引っかかる可能性もある。多くの企業にとっては、これらの詐欺が大きな被害を引き起こす可能性がある。サイバー詐欺師たちには、この危機的な状況の中でも悪質な行為を控える様子はない。
