テレワークコンサル・システム担当のやまGです。
ご自宅でお仕事されるときどのようなネットワーク環境をお使いですか?
会社からモバイルWi-Fiを貸与されている方は恵まれています。会社の担当者がきちんとセットアップしたものを普段どおり安心して使うことができますから。しかしそれはかなりコストのかさむことなので、多くの方はご自宅のインターネット環境をそのまま使わざるを得ないのではないでしょうか?
その場合、インターネットセキュリティは大丈夫ですか?
これは会社のセキュリティ担当としては頭の痛い点です。なぜなら各家庭のルータ・Wi-Fiにまではなかなか目が届かず、機種やプロバイダ、設定状態などマチマチだからです。たとえ業務用のPCに問題がなかったとしてもネットワークに起因する危険が存在している可能性もあります。
実はテレワークの普及に伴い、家庭のネットワークを経由して組織の業務システムに危害が及ぶということが心配されています。
ご家庭のネットワークには業務用PC以外にいろいろな端末が接続されているはず。ご家族のPCやスマホは言うに及ばず最近ではスマート家電などのIoT機器まで。これらは十分セキュリティが保たれた状態で使われているでしょうか?もしマルウェアに感染していたら(意外かもしれませんがIoT機器も感染するのです)ネットワーク経由で業務用PCまで感染させられてしまうかもしれない。この危険は容易に想像していただけるのではないかと思います。
では、業務用PCにファイアーウォールが正しく設定されているとしたら?それなら家庭内の他の端末からマルウェアを感染させられることはないから安心ではないか?はたしてそうでしょうか?
ご注意ください。そうとはいえないケースが発生しています。落とし穴はルータです。
ルータの管理者アカウントを、購入時のままの簡単なID・パスワードで使い続けていたりはしないでしょうか?残念ながらご家庭ではそれは決して珍しいことではないと思います。そのような場合、マルウェアに感染したPCなどを経由して攻撃者がリモートアクセスによりルータを乗っ取ることが可能になります。
ルータを乗っ取られたらどんなことになるでしょう。インターネット通信は攻撃者の思うがままに操られてしまいます。
攻撃者は、まず端末の通信先を調べ上げてその中から目ぼしいものを選び、自分の準備した別サーバーを経由するよう設定する。そのうえでネットバンキングや会社の業務用Webアプリの偽のログイン画面を表示して認証情報を入力させる。あるいはWebやメール通信の内容を盗み読む。これらを行なうことが可能になってしまうのです。
恐ろしいのは、第一にルータのDNSを操作されると本来と異なるサーバーにアクセスしていることに気づきにくいこと。URLを見ただけでは判別できない場合もあります。第二に家庭内のどれか1台の端末が感染しただけで他のすべての端末が影響を受けること。自分の業務用PCについてだけはセキュリティ対策を十分行なっているつもりであっても影響を避けることはできないのです。
以上で、ご自宅で業務を行なう場合には、他の端末やルータについても(家庭用だからといって)セキュリティ対策を怠っていては、会社業務に危険が及ぶ可能性があるという一例をお分かりいただけたかと思います。
しかし、ここまでの説明で明らかですが、最低限の対策は決して難しいことではありません。ルータにしてもIoT端末にしても、管理者パスワードを適切なものに変更するという(可能なら管理者IDも)、ただそれだけのことです。ご自宅のインターネット環境について思い当たる点のある方はぜひご確認ください。
なお、ご自宅のルータやWi-Fiについてのセキュリティ設定をもう少し念入りにとお考えの方は次のサイトをご参考にどうぞ。
[Norton Blog by Symantec] ルーターのセキュリティは大丈夫?今チェックすべき5項目
IoT機器のセキュリティについては以下をどうぞ。
IoTセキュリティの基本と対策 – 知らない間に攻撃されていた・していたを防ぐ
「ルータの乗っ取り」については以下が参考になります。
ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか? | トレンドマイクロ セキュリティブログ
より詳しく理解されたい方は総務省がまとめたガイドラインをどうぞ。
総務省テレワークセキュリティガイドライン第4版、平成30年04月
#テレマネ
