世界で猛威を振るう新型コロナウイルス感染症対策としてマスクや手洗い、消毒などがありますが、それでもなお感染の恐れがあるため、外出を控え、仕事は極力在宅で行われています。
在宅でのリモートワーク普及に伴い、円滑にコミュニケーションを取る手段が必要となったため、便利なウェブ会議ツールやチャットツールなどを導入した企業は多いでしょう。
しかし、新たなツールの導入後も同じセキュリティレベルで仕事を進めてはいませんか? リモートワークにおける脅威への対策はしていますか?
もしあなたの企業がまだ「パスワード」のみで脅威への対策を講じているのであれば、それは十分な対策とは言いきれないでしょう。
広がるリモートワークに便乗した脅威とは?
その脅威が「フィッシング詐欺」です。
フィッシング対策協議会によると2020年4月には1万1645件と、拡大前の1月から1974件もフィッシング詐欺の報告が多くなっているとのことです。新型コロナウイルス拡大で利用率が上がった有名なネットショッピングサービスなどを狙い、フィッシングメールや不正サイトへ誘導するSMSで、ユーザーIDやパスワードといったアカウント情報、クレジットカード番号といった重要な個人情報を盗む犯罪行為があるようです。
そして、リモートワークにおいても同様に利用率があがったサービスで、フィッシング詐欺が起きています。在宅勤務開始に伴い多く導入されたITツール「Skype」です。
このSkypeユーザーを狙った新手のフィッシング詐欺が見つかりました。正規の通知メールそっくりに作りこまれたメールを開くと、「保留中の通知があります」などと記載されています。参照ボタンをクリックすると、Skypeのログインページに見せかけたフィッシング詐欺サイトに誘導され、パスワードの入力を促されるというものです。
問題のメールは一見したところ、正規のアドレスから送信されているように見え、さらには画面ログイン欄には受信者の会社のロゴが表示され、画面下部にはもっともらしい警告をする免責条項までも記載されているといいます。
不審なサイトやメールを開かないなど、徹底した社員教育を根付かせていたとしても、このように巧妙な手口に対して見破れるほどのスキルが社員一人ひとりに根付いているのでしょうか。知らないうちに社員の「パスワード」が盗まれてしまっているかもしれません。