全2792文字
PR

 企業は情報という資産を持っている。これは顧客や取引先から信頼を得た上で預けられたものであり、その一部は社員のPCの中に保管されている。信頼を裏切らないようしっかりと管理しなくてはならない。

 だが新入社員は業務効率を優先するあまり、セキュリティー対策が二の次になる可能性がある。そこで今回は、PCのセキュリティー設定に関して新入社員に注意を喚起しておくべき点を挙げたい。

新型コロナも利用するマルウエア、対策を怠らないよう指導する

 顧客や取引先から預かった情報を守るには、PCのセキュリティーソフトを適切に設定し、運用する必要がある。

 会社のPCにセキュリティーソフトがインストールされていないという人はほぼいないだろう。今はWindowsにセキュリティーソフトが標準で搭載されているからだ。このほかにサードパーティーのセキュリティーソフトが多数あり、それらを使っている企業もある。

 セキュリティーソフトは、インストールされているだけの状態だと不十分だ。適切に設定し、最新の状態に保ってこそ効果を発揮する。多くの企業が「セキュリティーソフトをインストールして、最新の状態に保つ」というルールを設けているはずだ。

 ただし会社がこうしたルールを設けていても、セキュリティーソフトがどのような脅威からPCを保護するかを新入社員が理解していなければ、ルールを守らないかもしれない。ルールの順守を念押しすることはもちろんだが、PCを狙う攻撃の実態やそれによって企業が被るダメージについて新入社員に話しておくことも重要だ。

 セキュリティーソフトの重要な役割の1つは、マルウエアからPCを保護することである。マルウエアは悪意あるプログラムの総称で、以下のようなものが代表的だ。

  • ウイルス、ワーム:PC内部に侵入し、動作を妨げたり自身のコピーを拡散したりするプログラム
  • スパイウエア:PC内部に侵入し、情報を収集して外部に送信するプログラム
  • キーロガー:PCのキー入力を監視し、記録して外部に送るプログラムまたは装置
  • バックドア:PCに侵入して、裏口となる侵入経路を作るプログラム
  • ボット:PCを外部から遠隔操作するプログラム

 これらのマルウエアは、さまざまな経路でPCに侵入してくる。メールの添付ファイル、Webサイトのスクリプト、ファイル共有ソフト、USBメモリーなどだ。なかでも危険性が高い経路がメールである。

 2019年12月頃から、「賞与支払届」という件名のメールが出回り、企業を脅かしているのをご存じだろうか。これはメールを用いて「Emotet」というマルウエアをPCに侵入させる攻撃である。メールの本文に攻撃用WebサイトのURLが記述してあり、クリックするとファイル(これがEmotetである)がダウンロードされ、PCに感染する。EmotetはPCに保存したパスワードやメールアカウント、メール本文、アドレス帳を取得して攻撃者に送信する。さらに、他者へ感染を広げるべく同様のメールを送り付けてしまう。

 リテラシーの高い新入社員であれば、怪しいメールに添付されたファイルを開くべきではないと理解しているだろう。しかし攻撃者の手口は巧妙で、メールの内容や添付ファイルは変化していく。IPA(情報処理推進機構)によると、2020年1月には「新型コロナウイルス」に関する情報を装うEmotetの攻撃メールが確認されているとのことだ。このメールには悪意あるマクロが仕込まれたWordファイルが添付されているという。

 こうした最新のリスクも、新入社員を含む全社員に周知しておくべきだろう。

IPAによる新型コロナウイルスを題材とした攻撃メールに関する注意喚起。サンプルも掲載しているので見ておきたい。URLはhttps://www.ipa.go.jp/security/announce/20191202.html
IPAによる新型コロナウイルスを題材とした攻撃メールに関する注意喚起。サンプルも掲載しているので見ておきたい。URLはhttps://www.ipa.go.jp/security/announce/20191202.html
(出所:IPA)
[画像のクリックで拡大表示]