①メール内のリンクや添付ファイルは安易に開かない
標的型サイバー攻撃やランサムウェアの感染経路としてもっとも一般的なのが、メール内のリンクや添付ファイルです。「文面がなんだか怪しい」「いつも使っているファイル形式と違う」など少しでも不審な点があれば、安易にリンク・添付ファイルを開かず、上司やセキュリティ担当者に相談しましょう。
②パスワードはサービスごとに違うものを使う
パスワードの使い回しはとても危険です。面倒でもサービスごとに別々のパスワードを用意しましょう。「そんなにたくさんのパスワードは覚えられない」「パスワードを管理しておくのが大変」という場合は、パスワード管理ツールの導入を検討してみてください。
③使用しているOSとソフトウェアは常に最新の状態に
コンピュータのウイルス感染は、その多くがOSあるいはインストール済みソフトウェアの脆弱性が原因となって起こります。脆弱性を修正するには定期的なアップデートが必須。OSとソフトウェアを常に最新の状態に保っておくことは、セキュリティ対策の基本中の基本です。
④不要なソフトウェアはインストールしない
必要性の低いソフトウェアやアプリケーションは、なるべくインストールしないというのが鉄則です。パソコンへのソフトウェアインストールに関して社内の規定やフローがある場合は、きちんとそれに従うようにしてくださいね。
⑤スマートフォンにもセキュリティ対策ソフトを入れる
スマートフォンで業務メールのチェックなどをしているのなら、必ずスマートフォンにもセキュリティ対策ソフトを導入するようにしましょう。「PCにはいつもセキュリティ対策ソフトを入れているけど、スマホはそこまで危険じゃなさそうだし特に対策していない」という人は多いですが、スマートフォンもパソコンと同じくらいウイルスの脅威にさらされています。なのでセキュリティ対策ソフトのインストールは必要不可欠なんです。
⑥お金や機密情報が絡むメールは注意深くチェックする
メールで取引先を装って振込を依頼したり、弁護士などをかたって機密情報の提供を促したりするのは、サイバー攻撃者の定番の手口です。そのため一見問題なさそうに見えても、お金や機密情報が絡むメールは注意深く確認するようにしましょう。特に送信者のメールアドレスのドメインは要チェック。「メール内のリンクに短縮URLが使われている」「言い回しが不自然」などの不審点があれば、普段連絡を取っている電話番号で相手にメール内容を確認するのも有効です。
⑦公衆無線LANは極力使用しない
テレワークをするときは、使用するインターネット回線に注意が必要です。公衆無線LANの多くはセキュリティ対策が貧弱なため、業務使用には適しません。どうしても使わなければいけない場合は、VPNを経由してインターネットに繋ぐようにしましょう。
⑧会社のセキュリティポリシーを確認する
ほとんどの企業はサイバー攻撃の被害を防ぐためのセキュリティポリシーを策定しています。一度自分の会社のセキュリティポリシーを確認して、いざというときのフローなどを把握しておくことをおすすめします。
⑨退職者のユーザーアカウントは削除する
IT担当者は、退職者のユーザーアカウント削除も忘れずに行いましょう。社内で使っているすべてのアプリケーションやシステムから退職者のアカウントを消去することが、思わぬセキュリティ事故の防止につながります。過去にはリストラされた元社員が、腹いせに残っていた自分のアカウントを使って会社のデータを消去するという事例もありました。
⑩WebアプリケーションはWAFでセキュリティ対策する
会社のWeb サイトやWebアプリケーションの管理を担当している場合は、十分なセキュリティ対策を取っているかどうか、今一度確認してみましょう。最近はWAFと呼ばれるWeb攻撃遮断サービスを導入するのが常識になっています。使えるねっとでも完全クラウド型WAFの「使えるWaffle」を提供していますので、ぜひチェックしてみてくださいね。
.png)
.jpg)
コントロールパネルログイン