新型コロナウイルスの感染拡大防止策として進められてきた自宅待機だが、6月以降、経済再開も徐々に進んでいる。それに伴いサイバー攻撃の対象も、脆弱な家庭のIT環境でテレワークをしている人々から、職場に戻ってきた社員に向けられるようになってきたので、注意が必要だ。

現在多くの企業では、出勤を再開した社員向けに「新たな日常」の規則や新型コロナウイルスの感染が再び広がらないようにするための注意点をまとめたオンライン研修を行っている。サイバー攻撃者はそこに付け込み、オンライン研修の通知に見せかけたなりすましメールを仕掛けるようになった。

メールを用心深く確認する人は少ない

例えば、イスラエルのサイバーセキュリティ企業「チェック・ポイント・ソフトウェア・テクノロジーズ」が発見した事例では、マイクロソフトのOffice 365を使い、健康な職場を作るための注意点を学ぶ研修かのように装ったなりすましメールがあった。メールの受信者がうっかり「登録」ボタンをクリックすると、Office 365の偽ログイン画面が現れ、ログイン情報を盗もうとするのだ。

海外では都市封鎖期間中、社員を一時解雇していた企業もある。出勤再開が許された社員の場合、再び職を失うのを恐れ、仕事を頑張ろうと意気込むあまり、たまっていたメールを一気に片付けようとする傾向がある。

サイバーセキュリティ研修に特化した企業「KnowBe4」と市場調査コンサル会社の「センサスワイド」がイギリスで一時解雇された人々を対象に調査したところ、47%がメールをなるべくすぐに片付け、通常体制に戻りたいと回答した。

ところが、なりすましメールのリンクや添付をうっかりクリックしないよう、用心深くメールを確認すると答えたのは、わずか38%にすぎなかった。それではなおさら、なりすましメールにひっかかって、会社の大切な知的財産が盗まれたり、身代金要求型ウイルスに感染して、ITシステムが使えなくなり、会社の業務が止まってしまいかねない。