出勤再開した人を次々襲うサイバー攻撃の恐怖 "新しい日常"研修を装うなりすましメールも

東洋経済オンライン / 2020年7月15日 7時35分

早く仕事を片付けるために、メールの中身をあまり確認せず、クリックしてしまうケースもあるようです(写真:Rawpixel /PIXTA)

新型コロナウイルスの感染拡大防止策として進められてきた自宅待機だが、6月以降、経済再開も徐々に進んでいる。それに伴いサイバー攻撃の対象も、脆弱な家庭のIT環境でテレワークをしている人々から、職場に戻ってきた社員に向けられるようになってきたので、注意が必要だ。

現在多くの企業では、出勤を再開した社員向けに「新たな日常」の規則や新型コロナウイルスの感染が再び広がらないようにするための注意点をまとめたオンライン研修を行っている。サイバー攻撃者はそこに付け込み、オンライン研修の通知に見せかけたなりすましメールを仕掛けるようになった。

■メールを用心深く確認する人は少ない

例えば、イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」が発見した事例では、マイクロソフトのOffice 365を使い、健康な職場を作るための注意点を学ぶ研修かのように装ったなりすましメールがあった。メールの受信者がうっかり「登録」ボタンをクリックすると、Office 365の偽ログイン画面が現れ、ログイン情報を盗もうとするのだ。

海外では都市封鎖期間中、社員を一時解雇していた企業もある。出勤再開が許された社員の場合、再び職を失うのを恐れ、仕事を頑張ろうと意気込むあまり、たまっていたメールを一気に片付けようとする傾向がある。

サイバーセキュリティ研修に特化した企業「KnowBe4」と市場調査コンサル会社の「センサスワイド」がイギリスで一時解雇された人々を対象に調査したところ、47%がメールをなるべくすぐに片付け、通常体制に戻りたいと回答した。

ところが、なりすましメールのリンクや添付をうっかりクリックしないよう、用心深くメールを確認すると答えたのは、わずか38%にすぎなかった。それではなおさら、なりすましメールにひっかかって、会社の大切な知的財産が盗まれたり、身代金要求型ウイルスに感染して、ITシステムが使えなくなり、会社の業務が止まってしまいかねない。

残念ながら、人々は、そもそもなりすましメールの脅威を甘く見がちだ。ITニュースサイト「ITプロポータル」によると、自分がなりすましメールを見つけられると根拠なき自信を持っている人は8割にも上っている。なりすましメールをIT担当者の解決すべき問題と考え、自分がつい添付をクリックしてどのような結果を生む可能性があるかをよく考えていない人も半数近くいる。

この記事に関連するニュース

トピックスRSS

ランキング