実はリスクが大きいテレワーク
東京五輪や新型コロナウイルスを契機に注目が高まっているテレワークですが、実は職場での作業よりもセキュリティリスクが大きいと言わざるを得ません。注意すべき点を、PCにあまり詳しくない人に向けて要点を絞って解説します。
目次
カフェなど家の外での作業はリスク大
テレワークをする際にカフェや図書館、コワーキングスペースなどを利用する人も少なくありませんが、実はこれは非常に危険です。注意すべき点をまとめます。
PCや書類の「盗み見」リスク
パソコンを狙った犯罪と言うと、ハッカーが高度な技術を駆使してウイルスなどを使って情報を盗み出す・・といったことを思い浮かべがちですが、実は画面を「盗み見る」という初歩的な方法でも情報流出が起こりえます。
特にカフェや図書館など、不特定多数の人が出入りする場所では、そうしたリスクは極めて高いと言えます。私もよく都心の大手チェーンのカフェを利用しますが、隣席の人の勤め先の社名や所属する部署、あるいは売上など機微な情報が「見える」ことは珍しくありません。テレワークに限らず、こうした場所で仕事をする人のセキュリティ意識の低さには驚かされてばかりです。
自宅では集中出来ないなどの理由から、「そうせざるを得ない」というケースもあるでしょう。その場合は、ドトールやスタバあるいはマクドナルドのように席間隔が狭いカフェではなく、コメダやルノアールのような席にゆとりがあるお店を選びましょう。
また、総務省が示した「テレワークセキュリティガイドライン」でも推奨されていますが、覗き見防止フィルムを画面に貼るのもおすすめです。フィルムは簡単に剥がすことが出来、跡が残らないものが多いですが、不安がある場合は事前に職場の管理者に確認しましょう。
フリーWiFiには要注意
セキュリティリスクとして懸念されているのが、フリーWiFiの「盗聴」です。
WiFiは電波なので、電波を受信することで通信内容を盗み見ることが可能です。自分しか知らないパスワードで「暗号化」されていれば、電波を傍受されても中身を解読される危険性は低いですが、カフェのフリーWiFiのようにパスワードが掛かっていない、あるいは皆で同じパスワードを共有している場合は、全く無意味です。パスワードが掛かっていないのと同じことです。
また、最近は偽のWiFiを飛ばして情報を根こそぎ盗む手法も確認されています。WiFiの(アクセスポイントの)名前は、誰でも自由に設定出来るため、悪い人がカフェのWiFiと同じような名前でWiFiを飛ばすという手口です。通信内容を盗み見られるリスクや、あるいはウイルス感染させられるリスクがあります。
基本的には、こうしたカフェなどが提供しているWiFiには接続しないことをおすすめします。利用したい場合は、通信内容を暗号化出来る「VPN」というソフトを利用すると良いですが、貸与PCの場合はソフトを勝手にインストールしてはいけない場合もあるので、社内規定をよく確認することをおすすめします。
PCや書類の盗難
これも初歩的な問題ですが、PCや書類などの盗難リスクも無視できません。
カフェなどで見ていると、トイレなどで席を立つ際にPCや書類を席に置いたまま離席する人が珍しくありませんが、盗まれるリスクがあるのは言うまでもありません。PCは中古でも高値で取引され、また海外への輸出も可能であるため盗難リスクは小さくありません。盗まれたPCからの情報流出リスクも懸念されます。
席取りやトイレなどで離席する際は、必ず持ち歩くように気をつけましょう。
自宅で作業する場合のセキュリティリスクも
在宅勤務をする場合にもセキュリティリスクがあります。
WiFiの暗号化は必須
自宅のWiFiに接続する際は、WiFiのセキュリティ設定に注意が必要です。
WiFiの電波は意外と遠くまで飛びます。そして、その電波を傍受することで通信内容を盗み見ることが可能です。それを防ぐために必要なのが「暗号化」です。WiFiの接続する際の画面に「鍵マーク」が表示されていない場合は、ちゃんとパスワードを設定して対策してください。
また、WiFiのパスワードが分かれば、暗号化したものを元に戻す、つまり通信内容の解析が可能です。パスワードの管理は厳重にしましょう。
PCの盗難は自宅でも
在宅勤務をする際には職場からPCを持ち帰るわけですが、帰宅途中にPCを電車などに置き忘れたり、あるいは置き引きなどの被害に遭うリスクもあります。
また、自宅でも空き巣がノートPCを盗んでいく事例は珍しくありません。歌手の平井堅さんも、自宅に入った空き巣にノートPCを盗まれています。PCを自宅に持ち帰る際は、普段以上に戸締まりに気をつけましょう。なお、空き巣の侵入方法として最も多いのは「無施錠」、つまり鍵を掛けていない窓や玄関からの侵入です。高層階やオートロック付きのマンションでも油断は禁物です。
テレワークは基本的には自宅がおすすめ
カフェなどで仕事をしている人は珍しくない光景となりましたが、記事前半で指摘したような大きなリスクがあるのも事実です。テレワークは基本的には自宅でやることをおすすめします。