インターネットがあればいつでも、どこでも、どの端末でもクラウドサービスを利用できますが、仕事で利用するサービスにアクセスするパソコン・スマホなどは、組織で許可した・用意した端末で利用することをお勧めします。
→仕事のデータやクラウドサービスの利用はプライベートと使い分けを(セキュリティーニュースレターVol.102)
ポイント:クラウドサービスを組織で利用するケースも増え、個人PCやスマホからアクセスも増えていますが、個人管理の端末は用途もセキュリティ対策もまちまち、ウイルス感染や不正アクセス被害のみならず個人利用の設定ミスで、組織のサービスやデータも被害に。自宅用PCの家族利用の有無、退職時の個人PCやスマホにある組織のデータの有無確認も困難です。仕事用のサービスを利用するパソコンやスマホは、組織で許可したもの、組織で用意したもののみでの運用をおすすめします。
サイバー攻撃のパターン
パソコンでの脅威
- メール(ウイルス添付、偽のURLリンクなど)、改ざんされた正規のホームページ。
- WEB閲覧中の偽のエラー警告画面表示で偽のサポート窓口に誘導し遠隔操作。
- パソコンOSやソフトの脆弱性をつく攻撃。
- 一部悪意のあるフリーソフト、偽のウイルス対策ソフト、使いまわしUSBメモリ経由で感染。
- クラウド共有設定ミスによる、第三者からの意図しないアクセスや不正利用。
スマホでの脅威
- スマートフォンの電話番号宛に、銀行を騙ったショートメッセージを送り、偽のログインサイトへ誘導、IDやパスワード、ワンタイムパスワード等入力させ不正送金。
- メールよりも見られやすく、なりすましも容易、簡単に送れるため、個人被害が多発。個人用と仕事用で端末を使い分けていない場合、仕事用のデータやサービスまで悪用の恐れ。
対策
- 仕事のクラウドサービスへの利用、仕事のデータの取り扱いルールを決めましょう。
- セキュリティを考え、組織のクラウドサービスへアクセスする端末は、組織で用意することも検討しましょう。
- スミッシング・フィッシングは、定期的に最新の情報を確認…参考URL 迷惑メール相談センター
- ID・パスワード等使い回ししていると、攻撃者は様々なサービスへ。不正にログイン・不正利用を試みます。パスワードの使いまわしは避けましょう。
- ウイルス感染すると、入力情報の搾取だけでなく遠隔で悪用されるケースも。セキュリティ対策は怠らずに。
