• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 テレワークの導入にはセキュリティを強化を考えましょう 】
働き方改革や2020年のオリンピックで家から仕事ができるように「テレワーク」の
導入が検討されている企業もある中、導入にあたって下記のセキュリティリスクが
存在します。

・PCの盗難や紛失
・マルウェアなどのウイルス感染
・盗聴されるリスク
・ファイルを持ち出されたときのログが無いことのリスク

テレワークによる、主なセキュリティリスクの予防や対策については、
下記がありますので参考にしてください。

【1.PCの盗難や紛失を防ぐには?】

テレワークを導入する場合は、ノートPCなどを持ち帰ることになるため、
途中に盗難や紛失してしまうことが多いです。
PCの盗難や紛失を効果的に防ぐ場合には下記が挙げられます。

・仕事が終わったらまっすぐ家に帰る。
・電車やバスの網棚に乗せない。

また、盗難や紛失をした場合でもHDDの中身を見られないように、HDDに暗号化を
かけておくことも有効です。
もし、盗難や紛失した場合は、すぐに会社へ連絡するようにしましょう。


【2.マルウェアなどのウイルス感染を防ぐためには?】

マルウェアに感染を防ぐためには、常にセキュリティソフトのパターンを
最新にする必要があります。
また、プライベートでUSBや外付けHDDなどを持っていた場合は、会社用のPCに
接続しないように徹底するようにしましょう。


【3.盗聴されるリスク】

インターネットから社内へ接続しようとすると、盗聴されるリスクがあります。
そのため、VPNを使い通信を暗号化された状態で社内へ通信することが一般的です。
モバイルwifiなどを使う場合も公共のwifiを使って社内環境へ通信する場合も
必須になります。

また、VPNを使うことで悪意のある社員がファイルを持ち出した際にログを残すことができます。
もし、情報漏えいの疑いがあった場合でもどこから情報が漏れてしまったかを特定することができます。

テレワークには仕事の利便性を上げるメリットがありますが、セキュリティについてのデメリットが
存在します。
セキュリティのデメリットを無くした上でテレワークの導入をするようにしましょう。

ウイルス情報

【 入力された情報を盗み出すウィルス 】
■ウイルス名
Trojan.Gen.MBT、Trojan.TR/Kryptik 、Trojan.Win32.WACATAC、HEUR:Trojan-Dropper.MSIL.Dapato 等

■概要
本ウイルスは、キーロガーと呼ばれる情報窃取を目的としたウイルスであり、
感染した端末よりキーの入力情報を盗むほか、スクリーンショット、ウェブカメラで
撮影した画像等を盗み出しC&Cサーバへ送信を行います。
また、インストールされているセキュリティソフトを停止させ、
自身を検知されづらくする動作も確認されております。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・ホスト名
・ユーザ名
・ローカル/外部IPアドレス
・MACアドレス
・OS
・.NET Frameworkの情報
・インストールされているブラウザのリストなどのシステム関連情報
・電子メール
・ブラウザ
・FTP

■想定される侵入経路
スパムメール経由で感染することが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ