【IT】テレワークの急増により、従業員とその会社はサイバー攻撃に対してこれまで以上に脆弱になります、専門家は警告します

新しいコロナウイルスにより、企業は今年初めに従業員の安全を維持するために在宅勤務を記録的なレベルに押し上げるよう促しました。

しかし、仕事に自宅のインターネット接続を使用すると、ファイアウォール、侵入防止システム、およびWebフィルタリングによって一般的に保護されている企業ネットワークを使用するよりもリスクが高くなります。

サイバーセキュリティの重要性は誇張することはできません。2019年10月に終了した年の81か国での157,525件のオンラインインシデントの分析に基づく5月の米国の携帯通信会社Verizonのレポートによると、ハッキングに関与した違反の45％、金銭的動機、86％がマルウェアインシデントの27％がランサムウェアに起因している可能性があります。

Trend Micro Inc.のセキュリティエバンジェリストである岡本勝之氏は、パンデミックにより、自宅にいる従業員を偽のWebサイトに誘導して貴重な情報を盗もうとするフィッシングの試みが増加していると語りました。

1月から3月にかけて、トレンドマイクロはウイルスに関連する907,000のスパムメッセージ、悪意のあるUniform Resource Locator（URL）、およびデバイスにインストールされた737マルウェアプログラムに対する48,000のヒットを検出しました。

「オフィスにいるとき、会社のゲートウェイは通常、マルウェアや電子メールベースのサイバー攻撃からユーザーを保護しますが、オフィスから離れていると、電子メールのフィルタリングが機能せず、なりすましの電子メールがPCの脆弱な受信者に直接届く可能性があります」岡本前記。

ビデオ会議アプリに関連するサイバー攻撃も増加しています。これには、Zoomに偽装した悪意のあるソフトウェアを拡散したり、フィッシングサイトを介してZoom IDとパスワードを盗んだりする試みが含まれます。

「Zoomアカウントの認証情報は、企業システムにアクセスするための従業員IDとパスワードにリンクされている可能性があるため、偽のWebサイトでZoom IDとパスワードを入力すると、企業システムにアクセスするためのIDとパスワードも盗まれる可能性があります」と岡本氏は付け加えました。

Yahoo JapanのCISOオフィスのマネージャーである戸田薫氏は、Webポータルの最高情報セキュリティ責任者と協力しており、遠隔地で働く従業員はいくつかの予防策を講じる必要があると語った。

「ネットワークを安全に保つために、ホームルーターのファームウェアの最新アップデートをインストールしてください」と彼は言った。「サイバー攻撃に対する企業のPCの防御能力を強化します。企業は、オペレーティングシステムにバージョン管理システムを実装し、企業のPCにアプリケーションおよびセキュリティソフトウェアをまだ実装していない場合は実装する必要があります。仮想プライベートネットワークを介してオフィスネットワークへのすべてのアクセスを制限することはオプションです。」

安全な通信を可能にするために、一部の企業では、従業員にVPNを使用させています。VPNを使用すると、インターネットを使用してリモートコンピュータ間で傍受されたときにデータが暗号化され、読み取れなくなります。「外に出て無料のWi-Fi接続を利用するときにVPNを使用すると、セキュリティも強化されます」と岡本氏は言います。

長いので続きはソースで
※この記事はGoogle翻訳を使用しています。
japantimes 2020年7月20日
https://www.japantimes.co.jp/news/2020/07/20/business/tech/telework-cyberattack-japan/

その煽り無理があるで