トレンドマイクロが観測している攻撃者グループ、「アースハーピー」（出典：トレンドマイクロのWebサイト）

　神奈川県にある麻布大学は2024年9月24日、同学の教員がノートPCとタブレットの盗難被害に遭ったことを発表しました。現時点ではそこに含まれる個人情報の流出、不正使用の事実は確認されておらず、ある意味ではよくある事故といったものと捉えられるでしょう。 FlowCloudはUSBメモリを通じて感染を拡大していたようだ（出典：トレンドマイクロのWebサイト） 　この事件では、海外出張中に宿泊していたホテルの客室のドアが壊され、カバンごとPCやタブレットが盗まれたことが分かっています。PCにはログインパスワードが設定されていたため、最悪の事態は回避できたようですが、こうした“攻撃”に対策を講じるのは簡単ではなさそうです。 　筆者も海外出張先や旅行先にPCを持っていくことはしばしばあります。本来、PCを厳密に管理するのであれば、鍵付きのロッカーに保管すべきなのですが、横着して机の中やスーツケースの奥に置いたまま、ということもよくあります。今回の事件を知り、もう少し危機感を持たなければならないなと感じました。特に出張などで重要な情報を持ち歩く機会がそれなりに多い方はどうすればこれを保護できるかを一緒に考えてみましょう。

社外に持ち出したPCをどう守ればいいのか？

　旅行中の最も安全な盗難防止対策としては、パスポートや財布と同様にPCを常に持ち歩くことくらいしかありません。しかしいくら軽量になったとはいえ、PCを常に持ち歩くのは大変です。そうなるとスマートフォンで全ての仕事をし、PCをそもそも国外に持ち出さないというのも一つの手です。仕事に関係ない旅行であれば、電子メールの返信やWeb会議はスマートフォンで事足りるので随分便利な時代になったと思います。 　ただ、出張となると「それでは厳しい」という方もいるはずです。実際ほとんどの仕事はスマートフォンで事足りるようになっていますが、文字入力が大変だったり、画面が大きい方が仕事がしやすかったりなど、利便性の面では課題も残ります。この他、どうしてもPCが必要な場面も多く、盗難のリスクをどうしたらいいかは組織にとって悩みどころです。 　では「PCは常に持ち運ぶのが大変」「スマートフォンでは仕事がしにくい」となるとどのような対策を講じればいいでしょうか。筆者が推奨したいのが「PCに重要データを置かないようにする」です。重要なデータは全てクラウドに預け、端末には一切データを置かず、PCを単なるビューアー、キーボードと割り切って利用することで、盗難リスクに備えます。 　もし組織がテレワーク目的でリモートデスクトップなどの仕組みを取り入れていたとしたら、海外出張時は自分のPCの持ち出しを許可せず、リモートデスクトップで対応するというルールを決めるというのが、最も安全な出張時盗難対策になるかと思います。