コンピューターでもスマートフォンでも、仕事用のデバイスが仕事専用として使われることはまずありません。ゲームやメッセンジャー、そして、なんと出会い系アプリまでインストールされています。最近では、業務の妨げにならない限り、会社側も趣味には目をつぶる傾向にあります。ですが、出会い系アプリとなると、最大のリスクは社員の生産性ではありません。当社はオンライン出会い系サービスが企業にもたらす脅威を突き止めるべく、調査(英語資料)を実施しました。
勤務中の出会い探し
まず、出会い系サイトや出会い系アプリの利用者は、半数以上(51%)が仕事に使用しているラップトップやスマートフォンからログインしています。さらに、そのデバイスに業務上のやりとりを保存していると答えた人は38%、業務関連の文書を保存している人は33%でした。競合他社や、ぱっとしないサイバー犯罪者にとって、大いに興味をそそられる情報でしょう。
ここまではさほどのことではないとしても、出会い系サービスの利用者はオープンになりがちな傾向がある、という調査結果を考え合わせると、どうでしょうか。たとえば、回答者の10人に1人は、勤務先や職務内容といった、ちょっとした価値のある情報をプロフィールに掲載しています。時には、相手の気を引くため意図的に自分から表明することもあります。今回の調査で回答した人の約20%は中間管理職、19%は高度専門職(科学者やエンジニア)、幹部や経営者は11%でした。こうした情報は、攻撃者の標的探しに大いに役立つことでしょう。
新たな誘惑
別の調査では、男性利用者の70%は、魅力的な女性から個人的なメールを受け取るとメッセージ内のリンクをクリックしてしまう、という結果がありました。しかし、そういうリンクはどこに飛ばされるか分かったものではなく、飛び先がフィッシングサイトである可能性もあります。また、最初に標的を信用させ、少し気のある素振りを見せてから、「オンライン写真アルバム」へのリンクを送るという攻撃もあります。
モバイル用出会い系アプリは、セキュリティの甘さもリスク要因になります。当社のアンチウイルスエキスパートが行った調査によると、人気の高いアプリですら個人情報を保護していません。利用者の居場所が分かってしまうアプリや、SNSアカウントにアクセスできてしまうアプリ、個人情報を傍受して他の利用者のアカウントにアクセスできてしまうアプリまであります。
対策は?
例によって、こうすれば絶対確実という方法はありません。唯一断言できるのは、仕事用デバイスでの出会い系サービスの利用を禁止しても100%の効果は見込めない、ということです。禁止すれば、社員は抜け道を探します。しかし、誰もがサイバーセキュリティを念頭に置いて行動することが求められているのは間違いないことであり、オンラインの最新の脅威について学ぶ必要があります。こういった状況で活用いただけるのが、Kaspersky Security Awarenessです。サイバーセキュリティに対する社員の意識を変え、実在する脅威を防ぐために必要なスキルを身につけることができるように、組織内のレベルに合わせたトレーニング、双方向型のゲーム、教育コースをご提供するプログラムです。
万が一に備えて、セキュリティ製品の利用もご検討ください。モバイルデバイス(出会い系アプリが一番よく使われるデバイス)も、保護が必要です。企業情報システム向けのマルチプラットフォームソリューションは、Kaspersky Security for Mobileを同梱しており、社員のデバイスを多層型セキュリティで保護します。