TOP >  IT・保守サポートの日誌(毎週更新) > 【4月第1週】コロナ対策で拡大するテレワークセキュリティの注意喚起

【4月第1週】コロナ対策で拡大するテレワークセキュリティの注意喚起

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

新型コロナ対策で拡大するテレワークセキュリティの注意喚起

 
テレワーク利用の拡大に伴い、企業の働き方にも大きな変化が生まれつつあります。しかし、そうしたネットワーク利用が前提の社会においては少なからず危険がつきまとうものです。テレワークを安全に行うための注意喚起と最新セキュリティ事情をご紹介します。
 

警視庁もテレワークに注意喚起

 
警視庁では、ここ最近のテレワーク拡大によりセキュリティに関する注意喚起を行っています。そのなかからポイントを3つお知らせします。
 
【セキュリティポイント1】
Webサイトやアプリケーションを利用していると悪意ある第三者による攻撃でコンピュータウイルスに感染し、情報を盗まれることがあります。使用するコンピュータのOSやウイルス対策ソフトは常に最新の状態に更新して、必ず利用前と定期的なウイルススキャンを実施しましょう。もちろんサポートが終了しているOS(オペレーティングシステム)のパソコンは使用しない方がいいでしょう、
 
【セキュリティポイント2】
フリーWi-Fiスポットはセキュリティが十分でないものもあり、通信内容を第三者に傍受されるおそれがあります。不特定多数が接続できるWi-Fiスポット(公衆無線LAN)は、通信が暗号化されていないものやパスワードが公開されているものなど、そのセキュリティレベルはさまざまです。利用時はファイル共有機能をOFFにし、通信経路を暗号化(VPN接続)するとき以外は、たとえ漏えいしても支障のない情報だけのやりとりに留めましょう。
 
【セキュリティポイント3】
自宅で作業をする場合、Wi-Fiルータの管理用IDとパスワードが初期設定のままだとコンピュータ内に侵入されるおそれがあります。ログインIDやパスワードが「admin」や「password」などの一般的な初期設定状態ですと大変危険ですので、他人に推測されにくいものに変更しましょう。
 
その他、各種パスワードは使い回しを避け、一定以上の長さで他人に推測されにくいものにしたり、公共の場では覗き見や盗難のリスクを考え、長時間離席しない、壁際の席に座るなどの配慮をするなどの意識も必要です。
 
『テレワーク勤務のサイバーセキュリティ対策!』
(出典:2020年3月31日 警視庁より)

 

大人気オンライン会議ツールの脆弱性

 
世界的なテレワーク需要が高まるなか、欧米で新規利用が爆発的に増えているオンライン会議ツール「Zoom」。英国でも「Zoom」を使った閣僚会議を行っています。先日、ジョンション首相が投稿したZoom会議の画面には、「Cabinet Room(内閣)」というアカウントに数人が距離を置いて座っている様子が写っているほか、閣僚も自宅などからリモートで参加しており、外出禁止となっている国民への強いメッセージとなっています。
 
そんな「Zoom」ですが、認証情報が盗めてしまう脆弱性が報告されています。セキュリティ企業に勤めるとするHacker Fantastic氏がTwitterに投稿した内容によると、「Zoom」のWindowsクライアントがUNC(Universal Naming Convention)パスを使用する際に、SMB(Server Message Block)リレー攻撃によって、ユーザー名やパスワードといった情報がさらされてしまうといいます。
 
急激に増えたユーザーに対してのセキュリティ対策は今後改善されていくとは思いますが、こうしたリスクも少なからずあるということも意識してテレワークを行うとよいでしょう。そのためにも前項でご紹介した警視庁からの注意喚起内容が重要となります。
 
『ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性』
(出典:2020年04月02日 ITmedia記事より)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.