緊急事態宣言が解除された現在、新しい働き方としてテレワークが定着しつつありますが、ネット上ではビデオ会議アプリなどの、「テレワークによって使用者が増えた」システムを狙った攻撃が広がりつつあります。
ビデオ会議アプリなどでは、個人で利用する際に必要な認証情報が狙われ、さらには、仮想通貨発掘ツールや広告表示ツールなどのマルウェアも確認されています。

今回の攻撃方法には、メールとログインページが関わっており、普段からよく利用する人ほど、違和感を感じない場合もあるため注意が必要です。
メール本文に記載されているURLから、偽のログインページへと移動することで ログイン情報の漏洩や、マルウェアの感染が引き起こされることがあります。
さまざまな脅威があちらこちらに潜んでいますが、不正ログインなどへの誘導にはメールが利用されることが多いため、まずはメール文から注意していきましょう。 記載されているURLも、安易にクリックしないようにしましょう。
現時点での偽のログインページは、どのアプリやサイトも本物と見分けのつきにくいものが作成されており、普段から使用している方でも判断が難しい状態です。
テレワークの場合、社内で利用している方法と異なる方法（web版の使用など）でログインすることもあるため、さらに判断が難しくなると考えられます。
「いつも利用しているから違う場所があればすぐわかる」とは行かないのが現状です。
さらに、社外で利用する為にインストールしようとしている段階でも注意が必要です。
ログインページやメール文だけではなく、インストーラにも脅威が潜んでいる可能性があります。
インストールする際は、必ず公式ページからインストーラを手に入れましょう。

さまざまなマルウェアや不正ログインの手法が日々変化していますが、 業務とあなた自身の情報を守るためにも、今できることから始めていきましょう。 すぐにでも対応出来る内容としては、これらが考えられます。

● メールに記載されているURLを安易にクリックしない
● メール内のURLはマウスポインタを合わせて内容を確認する
● セキュリティソフトを活用するために、常に最新の状態を保つ
● ログインする前に、ログインページのURLが正規のものであるかを確認する

どれもすぐにできる方法ですが、こういった小さなことから対策することで、被害を防ぐことができます。

新しい働き方が広がると同時に、新たな脅威も広がりを見せています。
しかし、私たちは脅威に対して何もできないわけではありません。
きちんとセキュリティ対策を行い、仕事の情報とあなた自身の情報を守れる、安心して働ける環境を作っていきましょう。