海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
ITmedia エンタープライズ / 2024年10月1日 7時15分
もし組織がテレワーク目的でリモートデスクトップなどの仕組みを取り入れていたとしたら、海外出張時は自分のPCの持ち出しを許可せず、リモートデスクトップで対応するというルールを決めるというのが、最も安全な出張時盗難対策になるかと思います。
●リスクは盗難以外にも 出張中はひとときもPCから目を離してはいけない
実は海外出張や旅行中の人をターゲットにしたサイバー攻撃活動は依然として活発化しています。トレンドマイクロが2024年5月に発表した「国内標的型攻撃分析レポート・2024年版」によると、日本は引き続き標的型攻撃の主要なターゲットにされています。
多くの標的型攻撃は、その背後に特定の国家が関係しています。トレンドマイクロが「アースハーピー」と名付けたサイバー攻撃者は、中国に拠点を置く日本企業や中国に渡航・在住する個人を標的に活動していると考えられています。攻撃対象はかつては米国でしたが、2022年以降は日本を狙い、活動を続けているようです。
トレンドマイクロはアースハーピーが利用する「FlowCloud」というマルウェアについても解説しています。このマルウェアの侵入経路は「USBメモリ」であり、海外出張中の会社員をターゲットとし、端末に物理的にアクセスしてマルウェアを送り込んでいた可能性があるそうです。
この情報を基にすれば、海外出張中のリスクは盗難だけでなく、このような不正アクセスも考えられるため、ひとときも自分のPCから目を離してはいけないことが分かります。そう考えると、今回の事件も“ジブンゴト”として考えられる経営者も多いのではないでしょうか。
つまりネットワークへの接続や充電、会議中に資料をもらうためにUSBメモリに接続するといった全ての行為が出張中においては大きなリスクになります。万が一この方法でマルウェアに感染してしまい、帰国後に自社内ネットワークに接続した場合、適切なセグメンテーションやEDR(Endpoint Detection and Response)での検知の仕組みがなければ、感染が社内に広がってしまいます。むしろ、物理的に盗まれてしまう方が、リスクが少ないかもしれません(情報漏えい対策が施されている前提ですが)。
その意味では、出張時のデバイスのリスクというのを、しっかりと把握しておく必要がある時代になったと言わざるを得ません。
●出張専用のPCだけでなく、スマホすらも別にすべきか?
この記事に関連するニュース
-
国内唯一の物理ペネトレーションテスト専門企業、BarrierCrack LLCがサービス提供開始
PR TIMES / 2024年9月24日 15時45分
-
考えられるリスクと適切な対策とは? 楽天モバイル、セキュリティ対策を解説
ITライフハック / 2024年9月13日 23時50分
-
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
ITmedia NEWS / 2024年9月13日 8時5分
-
中国国家コンピュータウイルス協同分析プラットフォームがリリース
Record China / 2024年9月6日 18時30分
-
IIJ、PCの紛失・盗難・不正持ち出し時の情報漏えいを防ぐクラウドサービス
マイナビニュース / 2024年9月2日 11時57分
ランキング
-
1「待て待て待て」一緒に暮らすミドリガメが突然の“産卵”→手で必死に受け止めると…… 貴重な光景に「涙が止まらない程感動」
ねとらぼ / 2024年9月30日 21時0分
-
2「全く動けません」清水良太郎がフェスで救急搬送 事故動画で原因が明らかに「独りパイルドライバー」「これは本当に危ない!!」
ねとらぼ / 2024年9月30日 14時40分
-
3「お前も来たほうがいい」 亡き親友から“楽しそうな電話”が来て……“衝撃のラスト”に背筋が凍る 「鳥肌たった」
ねとらぼ / 2024年9月30日 21時0分
-
4ショートヘアの女性が更に短くカットすると…… かっこいい大変身に「めちゃくちゃ可愛い」「理想のベリーショート」とSNSで称賛の声
ねとらぼ / 2024年9月30日 22時0分
-
5前代未聞の「声優新幹線」に中島由貴、岬なこも乗車決定! 「メンツで本気度伝わってきてヤバい」
ねとらぼ / 2024年9月30日 17時4分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください