身近なソーシャルエンジニアリングに注意！「のぞき見リスク」の実態と対策に関する資料を公開

「情報を盗まれる」と聞くと、ハッキングなどのサイバー攻撃を思い浮かべる方が多いのではないでしょうか。しかし、実際には情報通信技術を用いずに情報を盗み取る、ソーシャルエンジニアリングという危険もあります。

のぞき見リスクの対策が必要なシーンについて、さまざまな職種・立場の方に考えていただきたいと思い、『モバイルワークにおける身近なソーシャルエンジニアリング「のぞき見リスク」の実態と対策』という資料を制作しました。

「のぞき見」リスクへの対応

ラックでは、ソーシャルエンジニアリングの対策としてセキュア社の「顔認証のぞき見ブロッカー」を取り扱っています。AIによる顔認証技術とパソコンに搭載されたカメラを用いて、「未登録の人物がカメラに映りこんだとき」「ユーザが不在になったとき」に警告を発し、強制的に画面をロックする機能を備えた製品です。

※ ラックでは「顔認証のぞき見ブロッカー」の提供を現在終了しています。

これまで、同製品の取り扱いを通じて、皆さんの生活にとって身近なソーシャルエンジニアリング、「のぞき見」リスクを感じているお客様の課題に向き合ってきました。コロナ禍になり、これまでセキュリティレベルが高いエリアで作業をされていた方が在宅勤務に変わったとき、物理的に情報漏洩のリスクにさらされることへの対応に苦労していると聞きます。

「のぞき見」リスクの対応は、新製品・新サービスの開発、コールセンターなどの利用者のプライバシー情報を取り扱う業務など、もともと情報漏洩に過敏な方だけに留まりません。社内で仕事をしていれば問題がなかった方たちも、会社の外で仕事をする場面が出てきたために、「のぞき見」リスクについて考え直さなくてはいけない状況になっています。

情報を盗み見られるシチュエーションを考えた時、私たちが気づきにくい場面で情報が盗まれていることもあります。過去にLAC WATCHでも取り上げていますので、こちらもぜひご覧ください。

『モバイルワークにおける身近なソーシャルエンジニアリング「のぞき見リスク」の実態と対策』

本資料の作成にあたり、ラックにテレワーク関連のお問い合わせをいただいたお客様を対象にヒアリングを行いました。ヒアリングをして驚いたのは、のぞき見リスクがあるという認識を持っているけれども、自分の周りにはそんなリスクはほとんどない、と回答した方が多かったことです。現実と回答者の認識に差がありました。

これまで同様に、セキュリティレベルの高い安全なエリアで仕事を続けている方もいるでしょう。しかし、多くの方はコロナ禍をきっかけに、会社外で仕事をする機会が増えています。しかし、のぞき見リスクの対応についてヒアリングしたところ、「離席時に、ロックをかける」「人の少ないところで作業する」といった基本的な対応のみという回答が多くありました。のぞき見リスクについて、どこか他人事で危機感が薄いのではないか、というのが正直な感想です。

本資料では、のぞき見リスクが高まる具体的なシチュエーションを取り上げています。鉄道などの公共交通機関、カフェ、レンタルオフィス、コワーキングスペース、あまり意識しないかもしれませんが社内や自宅でも、扱う情報次第ではのぞき見られて困るシチュエーションになり得ます。どういった情報が盗まれると困るのか、盗まれると何が起きるのか、シチュエーションごとの対策についても紹介しています。

おわりに

のぞき見される危険は、私たちの周りに溢れています。さまざまなシチュエーションを見て「うちは大丈夫だろうか？」と一緒に仕事をしている人と話し合ってみてください。そして対策について考える必要があれば、ぜひラックにご相談ください。

また資料について、「こんなリスクもあるんじゃないか？」「こういうシーンは大丈夫？」といったご意見、感想もお寄せいただけると幸いです。
どのようなリスクがあるかを把握して、周りや総務部門、システム部門と問題を共有して、正しく「のぞき見リスク」をとらえ直していきましょう。