テレワークの情報漏えいを防ぐセキュリティ対策を解説!

かない@パソコン博士

テレワークを導入する企業も多く、今後もさらに増加の一途をたどると見込まれています。

時間や場所を問わず柔軟な働き方ができるテレワークですが、強固なセキュリティ対策で情報が守られている社内と違い、個人がセキュリティ環境を整えなくてはならないため、情報漏えいのリスクも高まります。

今回はテレワークで情報漏えいが起きる原因や、対策方法などについて解説します。

情報漏えいとは

個人情報や企業の機密情報などの内部情報が、何らかの原因により外部に流出してしまうことを、情報漏えいと呼びます。

主に、紛失などの人為的なミス外部からの不正アクセスセキュリティホールなどにより、情報漏えいは発生します。

情報漏えいとは

情報漏えい事故人数や漏洩原因

JNSA(特定非営利活動法人日本ネットワークセキュリティ協会)が発表した2018年度の調査によると、情報漏えいの被害人数はおよそ561万人で、その想定損害賠償額は約2684億円です。

一件あたりの平均想定損額賠償額が約6億円という結果を見ると、もしも情報漏えいが起きた場合、企業に対するダメージがどれほど大きいか分かります。

また、情報漏えいにおける原因の比率は、以下のとおりです。

情報漏洩における原因

1位 紛失・置忘れ
2位 誤操作
3位 不正アクセス

注目したいのが上位の2件で、一般的に情報漏えいのほとんどはヒューマンエラーが原因といわれるように、人為的ミスによる情報漏えいが全体の半数近くを占めています。

情報漏えいが起きる媒体や経路は次の図のとおりで、電子メールやUSBメモリなどの記録媒体が全体の34パーセントを占めています。

メールの宛先間違いや記録媒体の持ち出しによる紛失・盗難などが多く、こちらも人為的ミスが目立ちます。

テレワークを行ううえで情報漏えいを防ぐには、ヒューマンエラーをいかに減らせるかがポイントになってきます。

テレワークで情報漏えいが発生する原因

ここからはテレワークに絞って、情報漏えいが発生する主な原因を紹介します。

テレワークでの情報漏洩の主な原因
  • パソコンや記録媒体の紛失・盗難
  • ソーシャルエンジニアリング
  • フリーWi-Fiの利用
  • 家庭内ネットワークの利用
  • 個人端末の利用
  • アプリケーションの脆弱性
  • メールの送信ミス
テレワークで情報漏えいが発生する原因

パソコンや記録媒体の紛失・盗難

パソコンやUSBメモリなど記録媒体の紛失・盗難は、情報漏えいが起きる全体の原因としても挙がっていますが、テレワーク中に起きる情報漏えい事故も同様です。

外出時にパソコンを放置して離席した際や外出時の置忘れなど、ヒューマンエラーによる紛失・盗難がほとんどです。

会社から自宅にパソコンや記録媒体を持ち帰る際に、寄り道先で置き忘れてしまう電車の中に置き忘れるなど、持ちだす際に紛失してしまう物理的なケースが多く見られます。

また、外出先のカフェなどでパソコンを利用中、離席した隙をついて盗難されるケースも少なくありません。

ソーシャルエンジニアリング

悪意ある第三者により、情報通信技術を利用せずにネットワークへ侵入するためのID・パスワードなどを盗み出すことを、ソーシャルエンジニアリングといいます。

ソーシャルハッキングとも呼ばれており、もともとはコンピュータセキュリティ用語として使用されていた言葉です。

物理的な方法でターゲットに近づき、人間の心理的な隙や行動のミスにつけ込んで、不正に重要な情報を入手します。

テレワークでは外出先に端末を持ちだす機会も多いため、常にソーシャルエンジニアリングを意識する必要があります。

ソーシャルエンジニアリングの主な典型的な手口は、以下のとおりです。

  • なりすまし
  • ショルダーハッキング
  • トラッシング

なりすまし

何らかの方法でログインIDを入手し、ユーザーになりすましてネットワーク管理者に連絡し、パスワードを聞き出したりパスワードの変更を依頼する方法です。

また、逆に管理者や取引先などになりすまし、ユーザーあてに電話やメールで連絡をかけてパスワードを聞き出す方法もあります。

最近では回収業者や清掃員などになりすまして屋内に侵入するケースや、警察になりすまして個人情報や機密情報を聞き出すケースも増えています。

なりすまし被害のイメージ
引用:総務省

ショルダーハッキング

外出先やサテライトオフィスなどでパソコンを利用している際に、うしろから、あるいは離席している間にのぞき見して情報を盗み出す手法です。

うしろから肩越しでのぞくことから、「shoulder(ショルダ/肩)」ハッキングと呼ばれています。

ショルダーハッキングのイメージ
引用:総務省

トラッシング

ごみ箱を漁って情報を収集することを、トラッシングと呼びます。

ごみ箱に捨てられた顧客データや名刺、機密文書など紙媒体の資料や、廃棄処分として集められたCDやDVD、USBメモリなどの記録媒体を盗み出し、ユーザー名やパスワードを探し出します。

紙媒体の情報は必ずシュレッダーにかける、記録媒体はデータを消去後、信頼できる業者に廃棄をお願いする必要があります。

トラッシングのイメージ
引用:総務省

フリーWi-Fiの利用

テレワークでは外出先でインターネットを利用する機会も多いですが、「フリーWi-Fi」と呼ばれる公共の回線を利用する人も少なくありません。

フリーWi-Fiとは

駅や空港、コンビニやカフェなど公共の場に無料で提供されている公衆無線LANサービスの一種で、Wi-FIに対応している機器を持っていれば誰でも自由に利用することが可能です。

フリーWi-FIの多くは公共サービスとなるため、セキュリティが万全でないことが多く、通信内容が暗号化されていない場合があります。

同じフリーWi-FIを利用している第三者に、ブラウザの履歴やメールの送受信などの通信内容を簡単に抜き取られてしまうため、テレワークではフリーWi-FIを利用しないよう徹底することが必要です。

フリーWi-Fiの利用

家庭内ネットワークの利用

在宅でのテレワークは自宅のインターネット回線を利用することが多いですが、接続しているルーターにセキュリティの不備があると、情報漏えいが発生する恐れがあります。

家庭で利用するルーターはパスワードをデフォルト設定のまま利用できるため、購入後にパスワードを変えずに利用する人も少なくありません。

初期状態のパスワードでインターネットに接続していると、悪意のある第三者により不正侵入される可能性が高く、マルウエア感染のリスクが高まります。

最近では家庭内ネットワークを悪用して、企業のサーバーに侵入するケースも多いため、パスワードを初期状態のまま利用しないよう注意が必要です。

Wi-Fiを自宅に導入する方法・繋ぎ方とは?設置済のWi-Fiが接続できない場合の対処法も解説!

家庭内ネットワークの利用

個人端末の利用

会社で利用するパソコンにはセキュリティ対策が徹底されていますが、個人で使用するパソコンは社内のパソコンに比べると、十分なセキュリティ対策が施されていません。

また、テレワークを始める以前に、すでにマルウエアに感染している可能性もあります。

個人端末はユーザーのみならず、家族と共有して利用していることもあり、情報漏えいの可能性が高まります。

アプリケーションの脆弱性

テレワークにおいて、Web会議やチャットなどを行うツールは不可欠ですが、セキュリティに不備が発生しやすい特長もあります。

アプリの脆弱性を狙い、会議や会話の内容が外部に漏れてしまい、IDや機密情報などが盗まれるトラブルも頻発しています。

フリーツールを利用してテレワークを行う人も多いですが、セキュリティ対策が万全でないことも多いため、重要な情報のやりとりは有料ツールを利用するなどの対策が必要です。

アプリ側のセキュリティ対策が万全であっても、ユーザーの人為的な過失により情報漏えいが発生することもあります。

メールの送信ミス

メールの宛先をきちんと確認せずに送信したことで、情報漏えいが発生するケースもあります。

社内に送るはずのメールを誤って送信すると、メールの内容から機密情報が漏えいする場合もあるため、送信前に宛先を必ず確認するよう注意が必要です。

メールの送信ミスによる情報漏洩
引用:総務省

テレワークで情報漏えいを防止する対策法

テレワークを実施するにあたり、情報漏えいが起きないよう以下のような対策が必要です。

テレワークで徹底したい情報漏洩の防止対策
  • 作業場所を考慮する
  • データを外部に持ち出さない
  • セキュリティソフトを導入する
  • パソコンや記録媒体に認証をかける
  • シンクライアントを利用する

テレワークのセキュリティ対策3つ!課題やルール・人・技術における対策を解説!

テレワークで情報漏えいを防止する対策法

作業場所を考慮する

外出先やサテライトオフィスなど、テレワークでは第三者と共有する環境で業務を行うことも多いため、作業場所を考慮する必要があります。

人の集まりやすいカフェなどの公共の場では情報漏えいの可能性が高いため、自宅で作業を行うなど配慮しなくてはなりません。

自宅以外での作業が求められる場合は、のぞき見防止フィルターを使うなど、のぞき見防止に努めることも必要です。

作業場所を考慮する

データを外部に持ち出さない

パソコンや記録媒体を外部に持ちだすことで、情報漏えいのリスクが高まります。

情報漏えいの主な原因が紛失や置忘れなどの人為的ミスという点を踏まえると、重要なデータは基本的に外部に持ち出さないよう徹底することが必要です。

セキュリティソフトを導入する

新しいWindows OSにはセキュリティ機能が搭載されていますが、それだけでウイルスを防ぎきれるとは限りません。

Windows自体の脆弱性が原因でウイルス感染することもあるため、別途セキュリティソフトを用意したほうが良いでしょう。

一般的に、市販されているセキュリティソフトのほうが安全対策機能が十分に備わっているため、テレワークを行う場合は市販のセキュリティソフトを導入することをおすすめします。

【2021年最新版】ウイルス対策ソフト5選を徹底比較!価格・機能のほか、選び方や必要性を併せて解説!

パソコンや記録媒体に認証をかける

パソコンやUSBメモリなどの記録媒体は、パスワードや指紋認証などを設定することができます。

外部にパソコンや記録媒体を持ちださない場合は、必ず何かしらの認証をかけるようにしましょう。

情報漏えいのリスクを防ぐには、データの暗号化が可能なパソコンや記録媒体の利用も視野に入れなくてはなりません。

上位モデルのWindowsであれば、ドライブを暗号化することも可能です。

暗号化の機能が搭載されていれば、記録媒体でもデータの暗号化を行えます。

パソコンや記録媒体に認証をかける

シンクライアントを利用する

シンクライアントは、クライアント側で使用するOSやアプリなどの環境をサーバーへ記録し、パソコンに操作画面を出力する仕組みです。

サーバー側でアプリの実行やデータ管理を行うため、クライアント側となるパソコンでは必要最小限の処理しか行いません。

クライアント側はデータ保存用のハードディスクや光学ドライブを搭載しない、または利用制限を行うことで、情報漏えいのリスクを避けられます。

テレワークの情報漏えい対策として有効な方法ですが、会社がシンクライアントを導入している必要があります。

在宅勤務初心者必見!テレワークやリモートデスクトップの基礎知識を分かりやすく解説!

テレワークの情報漏えいを防ぐセキュリティ対策:まとめ

情報漏えいが起きる原因はさまざまですが、ウイルス感染によりパソコンのデータが盗まれるケースも少なくありません。

一度ウイルスに感染すると、さらなる二次被害を増やす原因となる場合があります。ウイルスに感染したと思ったら、すぐにパソコン修理業者でウイルス駆除をお願いしましょう。

パソコン博士がおすすめするパソコン修理業者はドクター・ホームネットです。

電話での対応も丁寧で、お住まいの地域(全国対応)によって、最適な修理方法(持込修理宅配修理訪問修理)を提案してくれます。必要であれば、即日対応もしてくれます。

大切なデータを保護(復元も可能)した上で、「起動しない」「ブルースクリーンが表示される」などの難しい修理もすぐに行ってくれます。ドクター・ホームネット東京大阪名古屋福岡などにも店舗があるので、すぐに個人・法人いずれもすぐの対応が可能です。

ドクター・ホームネット
【引用】ドクター・ホームネット
パソコン修理業者診断

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUT US

かない@パソコン博士
かない@パソコン博士
パソコン博士。株式会社ケイ・ブリッジ パソコン修理担当。5歳の時に買い与えられたファミコンに興味を持ち、小学校では分解・組み立てて遊んでいた。中学校ではコンピューター部にも所属し、自分でテレビゲームを作ることに成功。大学では情報系学部に所属、研究室グループで開発された分析ソフトは経産相(当時通産省)での利用が決定。Googleが主催するビジネスコンテストの世界大会出場、大阪経済戦略局のIotプログラム選出、組み込み系デバイスの開発チーム参加、企業向けのパソコン講座講師を務めている。