新型コロナウイルスの影響で、多くの企業がテレワークの導入に踏み切った。それにともない、急速にオンラインでのやり取りが増加している。この記事では、オンライン利用が増えた今こそ考えておきたいセキュリティ対策について解説する。
コロナによるオンライン利用が拡大している。
新型コロナウイルスの影響により、自宅でテレワークをする機会が増加した。オンライン会議やオンライン飲み会など、これまでにないオンライン上での新しいコミュニケーションの在り方が定着しつつある。
オンラインでのやり取りは、リアルタイムで簡単にコミュニケーションをとれるため非常に便利だ。一方で、セキュリティに気を配っておかなければ、情報漏えいなど深刻な事態が発生しかねない。
オンラインを利用する上でセキリティ問題は切っても切り離せない
個人情報はもちろん、社外秘の情報や顧客情報が流出してしまうと、個人・会社ともに大きな打撃を受けることになる。
独立行政法人情報処理推進機構セキュリティセンターは、次のような情報漏えいの事例を公開している。
・ひったくりに遭い、パソコンや USBメモリが入った鞄を盗まれた。
・Webで誤って非公開情報を公開情報してしまった。
・会社の機密情報や個人情報を自宅に持ち帰り (USBメモリでの持ち出しや社内メールを自宅メールに転送するなど) 、個人パソコンに情報を保存しており、本人や家族がファイル交換ソフトを利用中に暴露ウイルスに感染し、ファイル交換ネットワークへ情報が漏えいした。
・ウイルスに感染し、会社機密情報がWebサイトに掲載され、不特定多数の人に閲覧可能な状態になった。
また、総務省は「インターネットトラブル事例集 (2020年) 」で次のような事例を取り上げている。
・パスワードもいらず無料でネットに接続できる場所を発見し、家の電波が不安定な時、その場所でネットをしていた。しかし、そのWi-Fiスポットは他人の情報を盗むため、悪意で設置されたものだった。メール内容やアクセス履歴、IDパスワードなどが、悪意ある第三者にずっと盗み見られていた。
・「ウイルス感染者に除去ツール配布」というメールを受信し、リンクをクリックして除去ツールをダウンロードした。すると、パソコン内のファイルがすべて暗号化され「解除してほしければ、指定の金額を振り込め」という脅迫画面が表示された。
「気を付けているから大丈夫だ」と思っていても、情報漏えいはいつ何時起こるかわからない。漏えいした情報の内容によっては、顧客や取引先に報告・謝罪するなど、その後の対応も必要になる。個人情報の場合、クレジットカードを不正利用されるなど、金銭的な被害が生じることもある。
オンライン利用の機会が増えているからこそ、セキュリティ意識を高め、必要な対策を講じることが大切だ。
セキリティ対策は何をすれば良い ?
つづいて、具体的なセキュリティ対策の仕方を紹介する。
●無線LANを利用する時は細心の注意を払う
無線LANの利用には、通信内容が盗聴されるリスクがある。そのため、ログイン情報やクレジットカード情報を入力する時は、SSLにより通信が暗号化されているかどうかを必ず確認したい。
具体的には、サイトがSSLを使っている場合、アドレスが「http://」ではなく「https://」となっている。また、アドレスバーが緑色に変わったり、鍵のマークが表示されたりする。
また、クラウドサービスなどのファイル共有機能を有効にしたままだと、ファイルを読み取られたり、ウイルスを送り込まれたりするリスクがある。無線LANを利用するなら、ファイル共有機能を解除しておくと安心だ。
●パスワードを厳重に管理する
パスワード情報を読み取られると、不正アクセスやアカウント乗っ取りなどの被害に遭う危険性がある。パスワードは使いまわさず、できるだけ長く複雑なものを用い、誕生日や名前、一般的な英単語など類推されやすいものは避けるようにしたい。また、定期的に変更することが望ましい。
さらに、指紋認証などの生体認証を設定して、2つの異なる要素で認証する2段階認証なども、積極的に活用しておくとよいだろう。
●万一情報漏えいが起きた時の相談先
注意していても、情報漏えいが起きてしまうことがある。そんな時の相談先を紹介する。
| 個人情報保護法相談ダイヤル (個人情報保護委員会) | 03-6457-9849 |
| 個人情報保護窓口 (国民生活センター) | 03-3443-6555 |
| 情報セキュリティ安心相談窓口 (情報処理推進機構) | 公式ホームページ (https://www.ipa.go.jp/security/anshin/) からメール / FAX |
(2021年3月現在)
情報漏えいが起きた時や情報漏えいが疑われる場合は、速やかに相談することで、被害を最小限に抑えられる可能性が高くなる。あわせて、仕事にまつわる情報の場合は会社への報告も忘れてはならない。
資産管理のセキュリティ対策を万全に
最近では、新たにネット銀行やネット証券で口座開設したりする人が増加している。資産管理においても、セキュリティ対策は非常に重要だ。金融機関を選ぶ場合は、しっかりセキュリティ対策を施している金融機関を選ぶと安心だろう。
(提供:大和ネクスト銀行)
【関連記事 大和ネクスト銀行】
・大切なのは「お金より時間」? お金の管理を「時間」に応用しよう
・個人投資家の強みを活かす ! 機関投資家が参入しづらい銘柄の特徴
・知っているとお得な「株主優待知識」をおさらい ! 全4選
・落語で学ぶ「お金にまつわる」3つの教訓
・富裕層が米ドルを選ぶ理由「殖やす」以上に大切なコト
