「ネットショッピングに潜む罠」に注意 勤務先企業を危険にさらすことも
個人だけでなく企業も危険にさらされる
サイバーマンデーは、個人所有の機器を職場に持ち込んで会社のネットワークやシステムに接続する人が多くなることで、より広範な企業の危険につながるおそれがある。Zimperium(ジンペリウム)が発表した2024年のモバイルセキュリティに関する報告は、フィッシング詐欺サイトの83%がモバイル機器を特に標的にしており、70%の企業が「業務用途で使用される個人所有の機器の安全性を十分に確保できていない」と警告している。このことは特にサイバーマンデーに関係してくる。Zimperiumによると「成功したサイバー攻撃の90%はエンドポイントデバイス(ネットワークシステムに接続する物理的な機器)から発生しており、従業員の71%は危険があると知りながら行動に携わっていることを認めている」という。 ITコンサルティングのArcherPoint(アーチャーポイント)は次のように述べている。「オンライン活動が急増するサイバーマンデーは、サイバー犯罪者にとって格好の標的となります。フィッシング詐欺、データ漏洩などの脅威が急増し、強固なセキュリティ対策の必要性が強調されます。何度も耳にしているアドバイスかもしれませんが、オンラインセキュリティを再考し、サイバー犯罪の被害者にならないために予防策を講じることは、常に推奨されることです」 サイバーセキュリティ会社のDarktrace(ダークトレース)は、「サイバーマンデーはサイバーセキュリティの悪夢」であると警告している。詐欺師が関わる状況の最前線で、企業のセキュリティ担当者は消費者と同じように警戒する必要がある。 「多くの人は休暇中の買物に個人用メールアドレスを使いがちです。しかし、リモートワークやハイブリッドワークが一般的になっている時代には、このことが簡単に波及効果を引き起こし、企業の領域に不正に侵入するためのバックドアを攻撃者に与えることになるのです」と、Darktraceは述べている。「BYOD(Bring Your Own Device、従業員が個人所有の携帯機器を職場に持ち込み、それを業務に使用すること)は柔軟な働き方を可能にし、効率を高め、コストを削減でき、従業員に使い慣れたIT機器を使える機会を与えるという利点があるため、採用する企業が増えています」 しかし、これによって「私生活と仕事環境の融合がますます進み、メールセキュリティ対策が緩いことが多い個人用メールアカウントを標的にしたフィッシングメールが、企業を危険にさらすことになります。悪意のある実行可能ファイルは攻撃者に個人所有機器への不正アクセスを可能にし、そこから社内の活動へ侵入できるようになってしまいます。たった一人の不注意な従業員を通じて企業に侵入することを許してしまうのです」 あなたがその「不注意な従業員」にならないようにくれぐれも気をつけよう。
Zak Doffman