IT知識基本のき No.032

皆さん、こんにちは。COVID-19第4波の流行で在宅勤務の機会が増えていると思います。今日は最近のセキュリティについてのお話しです。

サーバーへの
攻撃が増加

在宅業務の際、やむを得ず個人所有のPCを使用しているケースは多いのではないでしょうか。
 
2020年の春以降、弊社が管理するサーバーへの攻撃が増加しています。朝にサーバーへのアタックが始まり、夕方には通信が来なくなります。就業時間とおおよそ一致しており、コンピュータウィルス(マルウェア)に感染したPCの電源が入っている間、不特定多数のサーバーを攻撃していると推測します。
 
ネットワークを逆探知しますと、通信会社の一般回線(プロバイダ回線、携帯電話の回線など)がほとんどです。

セキュリティは
後回しになりがち

社内PCは、ウィンドウズアップデートなどのセキュリティ更新やウィルス対策ソフトなどが導入され、マルウェア感染リスクは少ないでしょう。
 
しかし、個人PCの場合、セキュリティ対策はお金がかかるために優先順位は下がり、危険な状態の端末もあります。
 
そんな中、「エモテット/Emotet」のようなマルウェアに感染したファイルがメールで届くと、警告も出ず、何もためらわず開いてしまう。感染に気付くことなく、被害者そして加害者になってしまうのです。

VPN接続も注意

社内ネットワークへVPN経由で入る場合は、更に注意が必要です。
 
マルウェアは、同一ネットワーク上に伝染します。自宅からインターネット接続している場合、同一Wi-Fi上のPCが対象ですが、VPN接続では他の社員のPCも同一ネットワークとなります。いつもと違うネットワーク接続をマルウェアが探知し、ネットワークの脆弱性を突いた攻撃をすれば、一気に被害が増えてしまいます。
 
リアルもネットの世界も、感染拡大にウィルスは同じ挙動をします。日々、新しいウィルス情報を更新し検知・駆除するウィルス対策ソフトは、ワクチンの役割をしています。万が一、PCが感染したら、ネットワークからすぐに隔離が必要です。安全にお仕事しましょう。

安藤 究真 Ando Kyuma
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。

Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn

関連記事:

【ベトナムIT】メール受信の方法 IMAP、POP 【ベトナムIT】最近よく聞く IoTって何? 【ベトナムIT】え? パスワード付き 添付ファイルを廃止 【ベトナムIT】なりすましメールに ご用心