働き方改革の一環として多くの企業で導入や検討がされてきた在宅勤務ですが、新型コロナウイルス感染症緊急事態宣言の発令後、その動きがさらに加速している状況にあるのではないでしょうか。アメリカでは新型コロナウイルスが流行する以前から、在宅勤務は拡大傾向にあり、米連邦準備制度理事会(FRB)によると、在宅労働者の割合はこの15年間で3倍に増加しています。
在宅勤務において、セキュリティの確保が課題の一つとして取り上げられることがあると思います。実際に、世界保健機構(WHO)が新型コロナウイルス感染症のパンデミックを宣言して以来、多くの企業が従業員に在宅での勤務を要請するようになり、自宅からネットワークにログインする人の増加にともなって、犯罪者たちもこのパンデミックを利用して新たな攻撃を展開しようとしているため、セキュリティリスクが高まっています。
例えば、米Check Point Software Technologiesによると、1月以降、コロナウイルス関連ドメインが全世界で4000以上登録されており、これらのウェブサイトの3%が悪意あるサイト、さらに5%が疑わしいサイトであることが判明しました。また、コロナウイルス関連ドメインは同時期に登録された他のドメインと比較して、悪意あるものである可能性が50%高くなっているということも明らかになっています。
事実、米サイバーセキュリティインフラセキュリティ庁(CISA)は、新型コロナウイルスに関連する件名や添付ファイル、リンクを含んだメールやソーシャルメディアの投稿に各自、注意を払うよう助言しています。
例えば、こちらにあるフィッシングメールの例では、ウイルスに効く「治療法」とうたって、読み手を誘い込もうとしていますが、添付ファイルにはマルウェアが含まれています。気を付けて読めば、イスラエル(Israel)が「Isreal」と綴られていることが分かり、危険なメールであることに気付くでしょう。
「Isreal」とつづっているフィッシングメール
