■テレワークによってビデオ会議ソフトの利用も増えているが、何に気をつければいい？

──現在はテレワークをしている人が増えていますが、個人へのサイバー攻撃が増えるなか、在宅勤務で注意することはなんでしょう？

　自宅のパソコンから会社のパソコンへとアクセスする場合、セキュリティ意識の高い企業なら、セキュリティは会社が採用しているリモートアクセスサービス次第なので、個人で注意できることは少ないかもしれません。私物のパソコンそのものがハッキングされないよう、すでに述べたフィッシングメールなどに騙されないことが重要です。

　ただし、外出先で仕事する際はフリーWi-Fiを絶対に使わないようにしましょう。フリーWi-Fiは誰でもアクセス可能で、ハッカーも提供側のサーバーに侵入しやすい。ハッカーが本物に似せたWi-Fiを仕掛けていることもあり得る。侵入されれば、フリーWi-Fi利用者のメール内容や個人情報などが盗まれる可能性があり、社外秘のやりとりも漏洩する可能性があります。現在、外出自粛が呼びかけられている状況下のため、利用者は少ないかもしれませんが、同様の理由でカフェなどで利用できるフリーWi-Fiも危険です。

　外出先から緊急のメールを送信するなど、どうしてもフリーWi-Fiを利用せざるを得ないときは「VPN（ヴァーチャル・プライベート・ネットワーク）」がお勧めです。VPNを使えば、自分のパソコンとアクセス先に暗号化されたプライベートネットワークを構築し、悪意ある第三者からの覗き見を防ぐことができます。会社から支給されたパソコンにはVPNが導入されている場合がほとんどですが、フリーランスや私物のパソコンで仕事をする人は、VPNのソフトウェアをダウンロードした方がいいでしょう。

──テレワークによってビデオ会議ソフトの利用も増えているが、何に気をつければいい？

　ネットを介したビデオ会議室では、これまでリアルの会議室で行われていた社外秘の情報が、一定のオープンな状況下でやりとりされていると認識するべきです。

　重要な情報を持っている人物や企業はハッカーからも狙われやすいため、ビデオ会議が増えるなか、今後はより特定の人が狙われるケースが増えると予想されます。手口としてはメールを介した侵入が多いので、やはりフィッシングメールに気をつけることが重要です。メールが監視されてしまえば、ビデオ会議に利用するリンクなども盗み見ることができ、簡単にビデオ会議に侵入できてしまいますからね。

　ダーク（闇）ウェブでは、人気ビデオ会議アプリのIDやパスワードが大量に漏洩しているのが確認されています。機密性の高い情報を会議で扱う場合はさらなる注意が必要です。

　また、近年は上司や同僚を装ったメールも増えているので非常に危険です。手口はシンプルで、会社のドメインの綴り一字違いなど、酷似したドメインを取得して標的にメールを送るだけです。一見すると上司のメアドとも思える相手から「至急、この資料に目を通しておいて」といったメールが届けば、反射的に添付ファイルをクリックしてしまう人は多いでしょう。しかし、この添付ファイルが攻撃ツールとなっていて、クリックしたら最後。上司と標的のメールアドレスさえ知っていれば、簡単に実行できてしまうサイバー攻撃です。

　さきほどランサムウェアに感染した知人の例を紹介しましたが、総じて人は焦っているときほどセキュリティ意識が低下する傾向にあります。緊急性の高い業務を行う際は、偽メールに気づかないことが多いので要注意です。

──一部のビデオ会議ソフトでは脆弱性も指摘されています。ソフト自体のセキュリティは大丈夫なのでしょうか？

　たとえば、ビデオ会議ソフト「ZOOM」は、第三者が会議に侵入する事件が多数発生しました。脆弱性も見つかりましたが、当然ながら開発元も修正するので改善されます。ですが、ソフトを利用する上では、サーバーが置かれている国にも注意するべきです。

　実はZOOMの開発企業の創業者は中国人で、サーバーは中国にも置かれています。しばしば「インターネットは国境がない」と言われていますが、実はそうでもなくて、サーバーが置かれている国によっては、その国家がサーバーにアクセスすることができるのです。

　中国では国家情報法とインターネット法が制定されていて、中国国内にある企業は政府の要請があれば情報を提示する義務があります。つまり、中国にサーバーが置かれているZOOMも、中国政府が情報を見ようと思えば見られる環境にあるわけです。イギリスのジョンソン首相が新型コロナウイルスに感染して入院していたとき、ZOOMを利用して閣僚会議が行われていたそうです。私としては、閣僚会議にZOOMを使っていいのかと心配になりました。決してZOOMだけを危険視するわけではありませんが「重要な会議に用いるソフトのサーバーが他国に置かれている状況で安心できますか？」という話です。

　ZOOMについては、欧米のIT企業や自動車メーカーが使用を禁じていたり、台湾が政府として使用禁止にしています。インド政府も使用注意の勧告を出しています。

──サーバーが他国にあるとしたら、ビデオ会議ソフトに限らず、娯楽目的で個人が使うようなスマホアプリも危険？

　その通りです。現在、数え切れないほどのアプリがリリースされていますが、安易に出所不明の新アプリに飛びつかない方がいいでしょう。スマホの多機能化、高性能化が進み、私物のスマホでも一定の業務を行うことが可能です。私用でダウンロードしたアプリが原因で、個人情報はもちろん、社外に機密が流出してしまうリスクがあることを十分に理解しておく必要があるのです。