海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
リスクは盗難以外にも 出張中はひとときもPCから目を離してはいけない
実は海外出張や旅行中の人をターゲットにしたサイバー攻撃活動は依然として活発化しています。トレンドマイクロが2024年5月に発表した「国内標的型攻撃分析レポート・2024年版」によると、日本は引き続き標的型攻撃の主要なターゲットにされています。 多くの標的型攻撃は、その背後に特定の国家が関係しています。トレンドマイクロが「アースハーピー」と名付けたサイバー攻撃者は、中国に拠点を置く日本企業や中国に渡航・在住する個人を標的に活動していると考えられています。攻撃対象はかつては米国でしたが、2022年以降は日本を狙い、活動を続けているようです。 トレンドマイクロはアースハーピーが利用する「FlowCloud」というマルウェアについても解説しています。このマルウェアの侵入経路は「USBメモリ」であり、海外出張中の会社員をターゲットとし、端末に物理的にアクセスしてマルウェアを送り込んでいた可能性があるそうです。 この情報を基にすれば、海外出張中のリスクは盗難だけでなく、このような不正アクセスも考えられるため、ひとときも自分のPCから目を離してはいけないことが分かります。そう考えると、今回の事件も“ジブンゴト”として考えられる経営者も多いのではないでしょうか。 つまりネットワークへの接続や充電、会議中に資料をもらうためにUSBメモリに接続するといった全ての行為が出張中においては大きなリスクになります。万が一この方法でマルウェアに感染してしまい、帰国後に自社内ネットワークに接続した場合、適切なセグメンテーションやEDR(Endpoint Detection and Response)での検知の仕組みがなければ、感染が社内に広がってしまいます。むしろ、物理的に盗まれてしまう方が、リスクが少ないかもしれません(情報漏えい対策が施されている前提ですが)。 その意味では、出張時のデバイスのリスクというのを、しっかりと把握しておく必要がある時代になったと言わざるを得ません。