セキュリティ意識
4月は新年度、新生活がスタートする時期です。
新社会人、あるいは既に社会人という方も、研修時にこのようなことを教えられた覚えはありませんか?
「離席するときは必ずwin+Lをしろ!」
これはPCをロックするコマンドで、第三者にPCの情報を盗まれるのを防ぐものです。
対策としては、
Windowsキー(ロゴマークが描かれたキー)とLキーの同時押しによるショートカットで、一瞬にしてパソコンをロック状態にできます。
macOSの場合はcontrol+command+Qの3つ同時押しで少し難易度高めです。
(Touch Bar搭載機は環境設定でロックボタンをカスタマイズ変更できます)
ちょっと席を立つときには必ず行うべき操作です。みなさんは意識してやれていますでしょうか?
これを怠ると、知らない間に画面の資料を覗かれたり、不正操作をされたりなどトラブルの原因となります。
「オフィスの中だし、周りは身内しかいないから大丈夫だよ」という方もいらっしゃるかもしれません。見られて困るようなことはない。しかし本当にそうでしょうか。習慣づけていないその油断こそが、大きな損害に繋がるかもしれません。
ーーー
先日、Twitterでこのようなツイートが話題になりました。
「セキュリティエンジニアがいくら頑張っても無駄な理由」というコメント付きで投稿された一枚の店内写真。おそらくマクドナルドのカウンター席かと思われます。
そこにはなんと、誰もいない席に画面が開きっぱなしのパソコンが放置されています。幸いというか、ファイルはすべて閉じた状態ですが、なんとも不用心なものです。パソコンだけにとどまらず、スマートフォン、タブレット、メモ帳なんかも置きっぱなしになっています。お手洗いに少し立つだけで一々荷物をまとめるのは面倒、という気持ちも分からなくもないですが、流石に防犯意識が低すぎますね。人は案外他人なんて気にしてませんから、隣の席の人間が素知らぬ顔で持ち去っても誰も気付かない可能性もあります。
コロナウィルスの感染拡大の影響もあり、リモートワークなどで社外にパソコンを持ち出しての作業をされる方も多いと思います。他人との距離が近い飲食店や電車の中、公共の場でのパソコンの使用はなるべく控えましょう。
緊急の案件など、やむを得ず使用する場合は「ショルダーハッキング」に注意が必要です。
ショルダーハッキングとは、人がパスワードなどの機密情報を取り扱う様子を、背後や隣から覗き見てその情報を得る行為のことです。第三者が悪意を持って肩(ショルダー)越しに覗き込む様子から、その名がつけられました。特別な機材や技術を持たずとも、人間の隙をつくことで誰でも簡単に情報を入手できる「ソーシャルエンジニアリング」の手法の一つです。近年ではスマートフォンのカメラの性能が飛躍的に向上しており、風景を撮影しているように見せかけて、後で細部を拡大して情報を盗む、といった手口も存在しています。
ーーー
ショルダーハッキングの被害に合わないためにも
・生体認証や多要素認証の導入
指紋や顔などの情報、セキュリティトークンのようなものはショルダーハッキングでは盗めません。
・人目の付きやすい箇所に機密情報のメモを残さない
パスワードを記した付箋などを、安易に貼り付けないようにしましょう。
・周辺に不審な人物がいないか確認
背後を取られていないか、異様な角度でスマートフォンを操作する人物はいないかをよく確認しましょう。
・画面に覗き見防止フィルターを貼る
覗き見防止(プライバシー)フィルターは真正面以外の画面の光を制限するので、覗き見防止に効果的です。
・離席時には画面をロックする
持ち主の不在を狙った不正アクセスから守るために、離席する際は必ずロックを掛けましょう。
オフィス内で業務が完結している方でも、来客や配達員など第三者の来訪時には十分な注意が必要です。
ーーー
情報漏洩が起きたときの損害
パソコン放置などから発生する可能性があるトラブルとして、代表的なのは「個人情報の流出」です。
下記の表は情報漏洩が起きた場合の損害賠償額の参考例になります。
個人情報漏洩インシデントの概要(表:JNSA)
会社に多大な損害を与えることはもちろん、自分の人生を狂わせる原因になりますので、くれぐれもパソコンの取り扱いには注意しましょう。
【nulo お問い合わせフォーム】https://nulo.co.jp/ja/contact-us/
