2020年は新型コロナウイルス感染症の世界的なまん延に伴い、政府機関から日本の組織に対して感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨されましたがその組織のテレワークへの移行に伴いWeb会議サービスやVPN（仮想専用ネットワーク）などの本格的な活用が始まった中、それらを狙った攻撃が観測されています。

 

 

テレワークにおいての事例

在宅勤務中にウイルス感染、社内に拡大

在宅勤務中の従業員が社有PCで社内ネットワークを経由せずに外部ネットワークに接続し、SNSを利用した際にウイルスに感染した。その後、当該従業員が出社した際に当該PCを社内ネットワークに接続したところ社内ネットワークにウイルス感染が拡大した。

脆弱性の悪用によるVPNの認証情報流出

VPN製品の脆弱性が悪用されて窃取された認証情報約900件がインターネット上で公開されていることが判明した。悪用された脆弱性は更新プログラムを適用していないVPN製品が狙われた。

 

 

このようテレワークの穴を付いた攻撃に対処するためには

経営者は、テレワークにおけるセキュリティー方針を策定し、継続的に対策を実施するよう担当者に指示する。また、対策予算の確保や緊急時対応も含めた体制の確立を図るべきです。

セキュリティー担当者は、被害予防として、組織支給PCと私物PCの違いも考慮した上で、テレワークの規定や運用ルールの整備を行い、従業員に対してセキュリティー教育を実施する等を行いましょう。

運用中は、テレワークで利用するソフトウエアの脆弱性情報の収集と周知、対策状況の管理を行う。また、被害の早期検知のために、適切なログの取得と継続的な監視を行うことも重要です。

こういったテレワーク環境を狙った攻撃が増えています。
会社のセキュリティは大丈夫でも、社員様一人一人のご自宅やネットワーク環境はどうでしょうか？

 

弊社ではテレワークにおいてのセキュリティ機器から社員様の働き方の管理などもできる商材を複数取り扱っておりますので、
ご興味のあるお客様はお気軽にアイコン担当にお問い合わせください！