第67回 オフィス以上に感染しやすい？ テレワークのセキュリティ対策は本当に大丈夫ですか

Web会議への不正侵入が多発！

4月上旬に発表した東京商工会議所の調査結果によると、東京都内の企業の26.0％がテレワークを実施中であり、19.5％がテレワークの実施を検討していることが分かりました。この調査は、総務省が2019年5月に発表した「平成30年 通信利用動向調査報告書（企業編）」の企業のテレワーク導入率（19.0％）と近い結果となり、導入が進んでいる状況が見えます。

テレワークを実施している企業において、導入が進んでいるのがWeb会議サービスです。代表的なサービスに、マイクロソフトの「Teams」、シスコシステムズの「Webex」などがありますが、中でも世界で3億人の利用者を抱えるといわれる「Zoom」が、主要サービスを無料で使えることなどから利用者が急増しています。ただ、一方でセキュリティ被害が相次いで報告されています。

3月下旬に米国の高校で「Zoom」を使ったオンライン授業中に、身元不明のユーザーが会議に乱入し、冒涜（ぼうとく）的な言葉や教師の自宅住所などを叫ぶということが起きました。こうした荒らし行為は「Zoom爆撃」と呼ばれ、次々と被害が拡大しました。また、Web会議サービスを模した偽サイト（フィッシングサイト）が相次いで開設されています。トレンドマイクロによると、インターネット上の住所に相当するドメイン名について調査した結果、「Zoom」という文字列が含まれるものを2020年に入ってから新たに3,300個確認しました。全てではありませんが、相当数の偽サイトが含まれている可能性が高いといいます。

新型コロナウイルスに関連した偽サイトへの誘導も急増！

同じくトレンドマイクロによると、新型コロナウイルスに関連した偽サイトへの誘導も急増していることが分かりました。同社の調査によると、URLに新型コロナウイルス感染症を示す「covid」の文字列などがある偽サイトへの誘導被害は3月に約3万4000件発生し、1月比で8.7倍に膨らみました。また、1～3月の被害総数のうち、日本からのアクセスは13.8％を占めました。こうした手口の多くは、メールなどでユーザーを世界保健機関（WHO）のものに見せかけた偽サイトへ誘導し、パスワードやクレジットカード情報などを入力させる、というものです。また、場合によってはウイルス感染の危険性も大いにあります。

そこで、代表的な対策に「Webフィルタリング」があります。偽サイトはもちろん、「業務に関係のないサイトは閲覧禁止」と義務づけても、守るかどうかは社員次第であり、線引きの判断も困難になります。Webフィルタリングを導入すれば、強制的にアクセスを禁止でき、偽サイトへの誘導も防ぐことができます。