写真を拡大 (イメージ:写真AC)

前回、テレワーク時のリスクと従業員に伝えておきたいセキュリティー上の注意事項について、5つの観点を述べた。その中の1つが「ネットワーク」である。さらに、テレワーク環境でネットワークを利用する際に懸念されることとして「情報漏えい」「マルウェア感染」「ネットワーク回線への負荷」を取り上げた。今回は、私の実体験も交えながら「マルウェア感染」「ネットワーク回線への負荷」を中心に見ていきたい。

新型コロナウイルスの感染拡大防止に向けたテレワーク中に、スマートフォンで「支援金が当選しました」というようなメッセージを受信した。支援金が当選とは、明らかに怪しい内容である。どのような文面だったかもっと細かく紹介したいところだが、私は怪しいメールに関しては、誤ってURLや添付ファイルをクリックしてしまわないようにすぐに削除するくせがあり残っていない。

このような怪しいメッセージは、普段から、宅配便の通知、オンラインショッピングのアカウント確認、銀行・クレジットカードのアカウント確認を装った文面で送られてくることもあるが、イベントや社会情勢に合わせた内容で送られることもある。ここで、メッセージと表現しているのは、メール、SMS(Short Message Service)、SNS(Social Networking Service)など、さまざまな手段を含んでいるためである。

写真を拡大 図1. 迷惑メッセージの例

皆さんは、このようなメッセージが本物であるか偽物であるか、どのようにして見分けているだろうか?

私には過去、苦い経験がある。自宅の個人所有PCがマルウェアに感染してしまったのだ。その時は、古いMP3プレイヤーをPCに接続するため、インターネットでドライバファイルを検索、ダウンロードし、インストールしようと圧縮解除した。そうしたところ、PCのアンチウイルスソフトウェアが不審な通信を検知した。症状からマルウェアに感染したことは明らかであり、米国のインターネットサイトなどを参考にPCを調査しマルウェアの駆除を行った。約1日を費やしたが、それから私のセキュリティー意識は以前よりもさらに高まった。インターネット上はもちろん、受け取るメッセージやコンテンツは、まず、大丈夫か?と疑うことが重要である。