フリーランスは、業務で扱う「外部企業の機密情報」から会計業務に使用するネットバンキングの「金融情報」など、すべてを個人のPCやスマートフォンで管理するため、企業と比べセキュリティが脆弱になりがちです。ですので、セキュリティ対策は日頃から徹底する必要があります。

日頃からセキュリティ対策に気をつけているという方も多いとは思いますが、サイバー攻撃の手口が巧妙になり、被害件数も増加している現状を見ると、十分できている方は少ないのではないでしょうか。

今回は、フリーランスの方々がすぐに実践できるセキュリティ対策方法をまとめました。
セキュリティ対策にやりすぎということはありません。
少しでも不安に思う方はぜひチェックしてみてください。

セキュリティ被害の推移と課題

まず、セキュリティ被害状況の推移をみてみましょう。

情報処理推進機構が行った「2016年度情報セキュリティの脅威に対する意識調査」によると、PCのセキュリティ被害に「あったことはない」が、2015年は45.8ポイントだったのに対し、2016年は42ポイントと3.8ポイント減少しています。

しかし、「被害にあったかどうかわからない」は2015年が23ポイントに対し、2016年は25.2ポイントと2.2ポイント増加しています。また、PCの習熟度(ITリテラシー)のレベルが低いほど被害状況が“わからない”傾向があるという結果でした。

まずは被害状況の把握と対策の重要性を認識することが現状の課題といえるでしょう。

参考:
2016年度情報セキュリティの脅威に対する意識調査|情報処理推進機構 PDF

フリーランスがセキュリティ対策を徹底すべき理由

フリーランスは「個人」で「企業」をクライアントとして業務を進めるため、セキュリティ対策は必須です。
コンサルタントやマーケターなどの職種であれば、クライアントの機密情報を受け取ることもあるからです。

企業の場合、原則として機密情報は社内のセキュリティシステムで管理します。しかし、個人の場合すべての管理は自分自身に委ねられているため、情報漏えいのリスクが非常に大きくなります。

また、クライアントから得た情報だけでなく、自身のネットバンクや会計ソフトなど金融情報を保存していることを鑑みると、フリーランスはセキュリティ対策を徹底して行う必要があると言えるでしょう。

参考:
情報セキュリティ10 大脅威 2017|情報処理推進機構 PDF

セキュリティの脆弱性から起こる被害事例

セキュリティの脆弱性から起こった実際の被害事例をご紹介します。
個人・企業問わず被害に遭う可能性が高いことがわかる事例として参考にしてみてください。

1.機密情報などの情報漏洩

セキュリティ被害は、事業の大小問わず起こりえます。その代表的な事例が「日本年金機構」による個人情報流出です。これは、職員の端末に届いたウイルスメールを開封したことで不正サクセスされ、125万件の個人情報が流出しました。

参考:
日本年金機構の個人情報流出について|内閣サイバーセキュリティーセンター

2.ランサムウェア(マルウェア)の被害

ランサムウェアは、端末に感染することでアクセス制限がかかり、解除するための身代金を要求するマルウェアの一種です。「WannaCry」というランサムウェアの被害が世界中で急速に広まっています。スパムメールの開封やホームページからのダウンロードが主な感染経路です。

参考:
世界的に大流行した身代金要求型ソフト「ランサムウェア」の概要とその対策を解説

3.Webサービスへの不正ログイン・改ざん

Webサービスの改ざんも代表的なセキュリティ被害の1つです。
個人から企業まで幅広く使われているブログソフトウェア「WordPress」では、2017年1月下旬から2月上旬にかけて150万サイト以上が被害に遭いました。原因は、サービスの脆弱性を狙った攻撃とされています。

参考:
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」|ITmediaエンタープライズ

4.金融情報の不正利用

ネットバンキングが一般的になるなか、不正送金被害の規模が拡大しています。YOMIURI ONLINEによると、2015年度のネットバンキング不正送金被害は、総額30億円を超えています。

これは2015年以前と比較して史上最悪の被害額です。利用者のセキュリティ対策(ワンタイムパスワードや電子署名)を利用していないことも原因と言われています。

参考:
ネットバンキング30億円被害…背景に対策の甘さ|YOMIURI ONLINE

PCとスマートフォンですぐに実践できるセキュリティ対策14選

上記の事例でご紹介したようにセキュリティの脆弱性は、システム上の問題もありますが、多くの場合ウイルスメールの開封やパスワード対策不足など「人為的ミス」が原因です。

そこで、個人が今すぐ実践できるPCとスマートフォン向けのセキュリティ対策方法をまとめましたので活用してみてください。

1.公衆無線LANを利用しない

公共無線LANとは、街中やカフェで利用できる無線LANを指します。アカウントやパスワードの設定が必要な公衆無線LANも存在しますが、誰でもアクセスできてしまう脆弱なものも存在します。機密情報を保存した端末で利用しないようにしましょう。

2.機密情報の持ち歩きに細心の注意を払う

機密情報を保存した端末の持ち歩きは、クライアント訪問など必要時のみに限定するなど最小限に抑えることが重要です。セキュリティ被害の原因である「人為的ミス」を減らすことに繋がるためです。

3.カフェなど人の多い場所での仕事を控える

フリーランスであればカフェで仕事をしている方もいるでしょう。しかし、カフェなど公共の場では「サービスへのログイン」「機密情報の展開」は厳禁です。タイピングする手元や背後からモニターが見えるなど、物理的な脆弱性があります。

4.送付資料のパスワード化を行う

企業間では当たり前に行われているセキュリティ対策ですが、資料をクライアントに送る際、パスワードを設定することが大切です。
パスワードを設定し、別途パスワードを送付することで異なる相手への誤送信を防ぐことができます。

5.OSとアプリケーションのアップデートを行う

OSアプリケーションのアップデートはなるべく早く行いましょう。アップデートの種類によってシステム上の脆弱性の修正が行われるためです。
ランサムウェアの感染が拡大したのも、「アップデートを行わなかった」ことが大きな要因とされています。

6.セキュリティ対策ソフトを導入する

セキュリティ対策ソフトも導入しましょう。
ウイルスやマルウェアのスキャンや駆除が行えるだけでなく、PC内の脆弱性を可視化できる機能が搭載されているものも多いため、予防策として活用できます。

7.端末のバックアップを定期的に行う

端末のバックアップを行うことでデータの消失を防ぐことができます。
また、機密性の高い情報は外付けHDDなどオフラインのストレージに保存し鍵付きロッカーなど物理的にセキュリティ性の高い場所に保管しましょう。
ウイルスやマルウェア感染から復元する際にも活用できます。

8.類似サイトやURLに注意し、怪しいと感じたらアクセスしない

ログインが必要な特定のホームページ(ネットバンクなど)に酷似した類似サイトやURLにアクセスし、アカウント情報が流出するケースがあります。
ログインする前にURLが正確かを確認しましょう。また、「.(ドット)」や「-(ハイフン)」など記号を目立たない位置に配置した類似URLの場合もありますので必ず確認しましょう。

9.公式ストア以外のソフトウェアをダウンロードしない

PCやスマートフォンにソフトウェア(アプリケーション)をダウンロードする際、AppStoreやGoogle Playストア、Microsoftストアなど公式ストアから行いましょう。
開発者不明の“野良アプリ”もウイルス感染や不正アクセスの原因となる可能性があります。

10.スマートフォンやPC起動時のパスコードを設定する

スマートフォンやPC起動時のパスコードを必ず設定しましょう。
スリープ直後にパスコードロックが掛かるように設定することをオススメします。端末を紛失または盗難に遭った際の対策として利用できます。

11.社外秘や機密性の高い情報をSNSに投稿しない

仲間内で気軽に投稿できるSNSだからこそ投稿する情報には気をつけましょう。
秘密保持契約を結んだ情報や個人間の会話で生じたオフレコの情報を投稿したり、機密情報が写り込んだ写真などのアップロードは絶対に行ってはなりません。

12.端末は“業務専用”を用意する

フリーランスの中には、公私兼用でPCやスマートフォンを使っている方も少なくないでしょう。
ただ、兼用していると情報漏えいのリスクが高くなるので、アクセスするサイトや権限を制限するためにも業務専用端末の用意をオススメします。

13.万が一に備えてOS起動ディスクを作成する

万が一ウイルスやマルウェアに感染しPCが使えなくなってしまった時に備え、PC復元用のOS起動ディスクを作成しておきましょう。
バックアップと同時に作成しておくことで、観戦前の状態に復元できます。

14.情報セキュリティに関する情報収集を行う

最新のウイルスやマルウェア感染情報は頻繁にチェックしましょう。修正パッチ用のアップデート情報なども情報もあわせてご確認ください。

また、情報処理推進機構の「情報セキュリティ対策」にて対策方法や事例が掲載されていますので、参考にしてみてください。

まとめ

セキュリティ被害の多くは「人為的ミス」によるものです。
たとえば、ソフトウェアやパスワードの更新を怠ったり、ひと目に付く場所で仕事をしたりする行為などが挙げられます。
もちろんシステム上の脆弱性による被害もあるため、セキュリティ対策ソフトによる対策も必要です。

フリーランスは、クライアント企業が持つ機密情報を「個人」で管理するため、セキュリティ被害が生じた時のリスクが非常に高くなります。
すべての責任を自分自身が担うため、日頃からセキュリティ対策が行えているか確認する習慣を身に付けましょう。