警視庁もテレワークに注意喚起

 
警視庁では、ここ最近のテレワーク拡大によりセキュリティに関する注意喚起を行っています。そのなかからポイントを３つお知らせします。
 
【セキュリティポイント１】
Webサイトやアプリケーションを利用していると悪意ある第三者による攻撃でコンピュータウイルスに感染し、情報を盗まれることがあります。使用するコンピュータのOSやウイルス対策ソフトは常に最新の状態に更新して、必ず利用前と定期的なウイルススキャンを実施しましょう。もちろんサポートが終了しているOS（オペレーティングシステム）のパソコンは使用しない方がいいでしょう、
 
【セキュリティポイント２】
フリーWi-Fiスポットはセキュリティが十分でないものもあり、通信内容を第三者に傍受されるおそれがあります。不特定多数が接続できるWi-Fiスポット（公衆無線LAN）は、通信が暗号化されていないものやパスワードが公開されているものなど、そのセキュリティレベルはさまざまです。利用時はファイル共有機能をOFFにし、通信経路を暗号化（VPN接続）するとき以外は、たとえ漏えいしても支障のない情報だけのやりとりに留めましょう。
 
【セキュリティポイント３】
自宅で作業をする場合、Wi-Fiルータの管理用IDとパスワードが初期設定のままだとコンピュータ内に侵入されるおそれがあります。ログインIDやパスワードが「admin」や「password」などの一般的な初期設定状態ですと大変危険ですので、他人に推測されにくいものに変更しましょう。
 
その他、各種パスワードは使い回しを避け、一定以上の長さで他人に推測されにくいものにしたり、公共の場では覗き見や盗難のリスクを考え、長時間離席しない、壁際の席に座るなどの配慮をするなどの意識も必要です。
 
『テレワーク勤務のサイバーセキュリティ対策！』
（出典：2020年3月31日　警視庁より）
 

大人気オンライン会議ツールの脆弱性

 
世界的なテレワーク需要が高まるなか、欧米で新規利用が爆発的に増えているオンライン会議ツール「Zoom」。英国でも「Zoom」を使った閣僚会議を行っています。先日、ジョンション首相が投稿したZoom会議の画面には、「Cabinet Room（内閣）」というアカウントに数人が距離を置いて座っている様子が写っているほか、閣僚も自宅などからリモートで参加しており、外出禁止となっている国民への強いメッセージとなっています。
 
そんな「Zoom」ですが、認証情報が盗めてしまう脆弱性が報告されています。セキュリティ企業に勤めるとするHacker Fantastic氏がTwitterに投稿した内容によると、「Zoom」のWindowsクライアントがUNC（Universal Naming Convention）パスを使用する際に、SMB（Server Message Block）リレー攻撃によって、ユーザー名やパスワードといった情報がさらされてしまうといいます。
 
急激に増えたユーザーに対してのセキュリティ対策は今後改善されていくとは思いますが、こうしたリスクも少なからずあるということも意識してテレワークを行うとよいでしょう。そのためにも前項でご紹介した警視庁からの注意喚起内容が重要となります。
 
『ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性』
（出典：2020年04月02日　ITmedia記事より）
 

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊