セキュリティ

「Zoom」会議の背景にある物から情報漏洩も--在宅勤務でのセキュリティ

次のビデオ会議の前に自分の背景をチェックしてみよう。個人の名前や住所が特定できる物があれば、情報漏洩のリスクにつながる可能性があるという。

 次回のビデオ通話の前に、少し時間を割いて自分の背景をチェックしてみよう。壁に卒業証書が貼ってあったり、机の上に自分の名前や住所が書かれた書類があったりする場合は、そういった物を少しの時間で隠してしまおう。Unisysの最高セキュリティインフラストラクチャー責任者(CSIO)であるMat Newfield氏によると、名前、番号、住所が記載されている物は全て、個人情報を盗もうとしているハッカーに役立つ可能性があるという。

 Newfield氏は、在宅勤務をすることで、これまでほとんどの人が考えもしなかったようなセキュリティ上のリスクがどのように起こるのかを考え始めたと言う。

 「ある会議に出席していた時、私の同僚が別の同僚に『あなたの住まいがコネチカット州にあるとは知らなかった』と言った」とNewfield氏。「次の質問は『どうやってそれを知ったのか』となるわけだが、その人の答えは『あなたの名前が書かれた請求書があなたの後ろにあり、住所がコネチカット州となっている』だった」(同氏)

 Newfield氏は、冷蔵庫や掲示板に貼り付けられている請求書や電話番号といった、「Zoom」ウィンドウの背景にある物を拡大表示するのは簡単だと言う。

 企業は管理やサイバーセキュリティ防御を備えているが、個人は自宅のネットワークにそのような防護を施さない。

 同氏は、「十分な情報を得ることができれば、個人から企業に侵入できる」と言う。

 Lance Whitney氏が米TechRepublicで解説したように、ほとんどの人はいまだに推測しやすいパスワードを使っていたり、複数のアカウントで同じパスワードを使い回していたりする。

 NordPassのセキュリティ専門家であるChad Hammond氏は、「脆弱なパスワードはクレデンシャルスタッフィング攻撃に使用できる。クレデンシャルスタッフィング攻撃では、ユーザアカウントに不正アクセスするために、侵害されたログイン情報が使用される」と同記事のインタビューで述べている。

 米TechRepublicがある記者の自宅の作業環境を写したスクリーンショット3枚を提出したところ、Newfield氏は、画像を引き伸ばしてもセキュリティ上のリスクは見当たらないと述べた。

 同氏は、「会社のオフィスにはホワイトボードがあり、誰がいつ自分のオフィスにいたのかを細かく管理していた」とした上で、「在宅勤務をしていると、同じようには管理できない」と言う。

 Newfield氏は、ビデオ通話中に他の参加者がすることも管理できないと述べる。

 同氏は、「お願いだからインターネットに投稿しないでほしいと言うことはできるが、もし誰かが投稿したとしても、それを管理することはできない」と言う。

 Newfield氏によると、もう1つの複雑な要因は、複数の家族が同時に在宅勤務をしていることだという。

 「ほとんどの人には家の中で孤立した作業空間を持つ贅沢はなく、私たちの子供も台所や寝室から参加している」(Newfield氏)

 Experianの報告書は、新型コロナウイルス感染症(COVID-19)流行の影響で依然として多くの人が在宅勤務をしているため、ハッカーはランサムウェア攻撃で自宅のネットワークを狙っているとしている。

 Experianのデータ侵害分析および消費者保護担当バイスプレジデントであるMichael Bruemmer氏は、「2020年にランサムウェアと企業で起こったことが、これから家庭用機器でも起きるだろうと考えている」と述べる。

 報告書が指摘しているように、「家庭用機器、ドア、窓、セキュリティシステムを支配することで、サイバー犯罪者は、金銭や情報、あるいは名声と引き換えに家全体を人質に取る可能性がある」

 Newfield氏は、この問題を解決するのは難しくないと言う。単にビデオ通話の背景に何があるかをチェックし、機密情報を取り除くだけだ。もう1つの方法は、通話では常に仮想背景を使用することである。

 自宅のネットワークを強化する別の方法は、ホームルーターのデフォルトの管理者パスワードを変更したり、テレビや家庭用オートメーション機器などのネットワーク接続された機器の更新についてチェックし、インストールしたりすることである。

 Newfield氏は、無防備なユーザーから機密情報を取得しようとするフィッシングやスミッシング作戦の増加も予想されると言う。個人はまた、詐欺師が人々を騙して個人情報や企業情報を共有させる新たな手口であるビッシングにも警戒しなければならない。

 同氏は、セキュリティの責任は、従業員と雇用者の間で均等に分配されるべきだと考えている。

 「企業はまた、従業員が受け入れられる使用方法を明示する必要がある。例えば、子供が学校の勉強のために会社のノートPCを使ってもいいのか、従業員が勤務時間後に会社のノートPCでゲームをしてもいいのかといったことである」とNewfield氏。「あなたは、従業員はもっとよく知っているはずだと言いたいかもしれないが、文書化、トレーニング、承認がなければ、どちらのシナリオでも良いのかどうかは分からない」(Newfield氏)

 企業は、一晩で100%リモートに移行したため、2020年3月に導入したIT基盤を強化する必要がある、とNewfield氏は述べている。

提供:Getty Images/iStockphoto
提供:Getty Images/iStockphoto

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]