is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
テレワーク初心者は必見

自宅で仕事やオンライン学習を安全に行うためのセキュリティチェックリスト

2020/08/27
テレワーク初心者は必見 自宅で仕事やオンライン学習を安全に行うためのセキュリティチェックリスト

最近は在宅勤務や、通勤に費やしていた時間を自宅でのオンライン学習に充てるスタイルが定着しつつあります。その際にセキュリティの観点で注意すべきことはなんでしょうか。クイズを通して注意点と対策を確認してみましょう。

ルータの管理画面にアクセスするためのIDとパスワードは、初期設定のままにしている。または、管理画面にアクセスしたことがない。

  • YES
  • NO

ルータの管理画面にアクセスするためのIDとパスワードは、初期設定のままにしている。または、管理画面にアクセスしたことがない。

A.NO

ルータの管理画面にアクセスするための IDとパスワードは、製造元や機種ごとに工場出荷時の設定値が一律で決まっていることがあり、取扱説明書や製造元のホームページに公開されていることもあります。もし、そのようなルータへの第三者によるアクセスを許すと、デフォルトのIDとパスワードで管理画面に入られ、不正に設定を書き換えられてしまうかもしれません。ルータの管理画面にアクセスし、第三者に推測されにくいIDとパスワードに変更しましょう。

利便性に問題があっても、勤務先が定めているテレワーク(在宅勤務、オフサイトワーク)のルールや規程を勝手に破ってはいけない。

  • YES
  • NO

利便性に問題があっても、勤務先が定めているテレワーク(在宅勤務、オフサイトワーク)のルールや規程を勝手に破ってはいけない。

A.YES

テレワークを行う際は、勤務先のルールや規程にもとづいて行動しなければなりません。規程に反した行動の結果、情報漏えいやマルウェア(ウイルスなどの不正なプログラムの総称)感染など何かしらのトラブルに見舞われた際、自身の責任を深く追及される可能性もあります。テレワークを安全に行うために、改めて自身のネットワーク環境や作業場所が適切かどうか、基本的なセキュリティ対策ができているかどうかを確認しましょう。

勤務先のシステム部門から業務用のメールサービスへの再ログインを求めるメールが届いた。その依頼には迅速に対応しなければならない。

  • YES
  • NO

勤務先のシステム部門から業務用のメールサービスへの再ログインを求めるメールが届いた。その依頼には迅速に対応しなければならない。

A.NO

勤務先のシステム部門やその担当者から業務用のメールサービスへの再ログインや、アカウント情報の提供を求めるメールが届いたら警戒してください。それは、業務メールサービスのアカウント情報をだまし取るためにサイバー犯罪者が送りつけてきたフィッシングメールかもしれません。もし、偽装メールの依頼に応じてしまった場合、業務メールアカウントに不正アクセスされ、メールの内容を盗み見られたり、スパムメール拡散の踏み台にされたりする可能性があります。そのようなメールが届いた場合、返信することは避けてください。メールに記載された問い合わせ先ではなく、普段使用しているメールアドレスや電話番号に連絡するか、社内専用のコミュニケーションツールなどで事実確認をしましょう。

配送業者から不在通知メールを受け取った。届くはずの資料があるため、すぐにメッセージ内のURLリンクから詳細を確認する。

  • YES
  • NO

配送業者から不在通知メールを受け取った。届くはずの資料があるため、すぐにメッセージ内のURLリンクから詳細を確認する。

A.NO

テレワークによって資料や教材などを自宅に送ってもらうケースが増えているのではないでしょうか。一方で、実在する配送業者になりすまし、「不在のため持ち帰りました。配送物をご確認ください」などと通知する偽のSMS(ショートメッセージサービス)やスパムメールが後を絶ちません。攻撃者の主な狙いは、受信者にURLリンクを開かせて不正サイトに誘導し、マルウェアに感染させたり、情報を詐取したりすることです。たとえ、メールの内容に心当たりがあっても添付ファイルやURLリンクを開かせようとするものは疑ってかかりましょう。返信するのも厳禁です。あなたのメールアドレスが有効であることを彼らに知らせてしまい、スパムメールが届きやすくなるかもしれません。

ZoomやMicrosoft Teams、Google Meetなどのビデオ会議サービスによるセミナーなどの主催者から発行された招待用URLやID、パスワードをSNSで仲間内に公開している。

  • YES
  • NO

ZoomやMicrosoft Teams、Google Meetなどのビデオ会議サービスによるセミナーなどの主催者から発行された招待用URLやID、パスワードをSNSで仲間内に公開している。

A.NO

セミナーなどの主催者から発行された招待用URLやID、パスワードなどをSNSに公開したり、参加する権利のない人と共有したりしてはいけません。部外者の入室を許すと、嫌がらせを受けたり、通信内容を盗み見されたりしてしまう可能性もあります。セミナーや研修、会議などで使われた資料の内容、参加者の画像や映像を勝手に記録したり、ネットに投稿したりする行為もトラブルの元です。ネットを介したコミュニケーションであっても、相手に配慮し、モラルがある行動を心がけましょう。

オンライン会議などに用いるビデオ会議アプリの更新通知を受け取った。そのままでも実務に支障はないが、アップデートをしてから利用するのが望ましい。

  • YES
  • NO

オンライン会議などに用いるビデオ会議アプリの更新通知を受け取った。そのままでも実務に支障はないが、アップデートをしてから利用するのが望ましい。

A.YES

ビデオ会議アプリの更新通知が届いたら速やかにアップデートしましょう。更新内容には機能の追加や変更だけでなく、脆弱性の修正も含まれる場合があるためです。たとえば、Microsoft Teamsでは以前、アカウントを乗っ取られる脆弱性が見つかり、Microsoftは利用者に脆弱性を修正済みの最新バージョンを適用するよう呼びかけました。ZoomのWindows版アプリでも認証情報を窃盗されたり、任意の実行可能ファイルを起動されたりする脆弱性が見つかっています。ビデオ会議アプリに限らず、アプリやソフトは常に最新の状態に保ちましょう。

あなたのセキュリティレベル

  • Q1.ルータの管理画面にアクセスするためのIDとパスワードは、初期設定のままにしている。または、管理画面にアクセスしたことがない。

  • Q2.利便性に問題があっても、勤務先が定めているテレワーク(在宅勤務、オフサイトワーク)のルールや規程を勝手に破ってはいけない。

  • Q3.勤務先のシステム部門から業務用のメールサービスへの再ログインを求めるメールが届いた。その依頼には迅速に対応しなければならない。

  • Q4.配送業者から不在通知メールを受け取った。届くはずの資料があるため、すぐにメッセージ内のURLリンクから詳細を確認する。

  • Q5.ZoomやMicrosoft Teams、Google Meetなどのビデオ会議サービスによるセミナーなどの主催者から発行された招待用URLやID、パスワードをSNSで仲間内に公開している。

  • Q6.オンライン会議などに用いるビデオ会議アプリの更新通知を受け取った。そのままでも実務に支障はないが、アップデートをしてから利用するのが望ましい。

もう一度診断する

※この記事は制作時の情報をもとに作成しています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ