フリーランスは、業務で扱う「外部企業の機密情報」から会計業務に使用するネットバンキングの「金融情報」など、すべてを個人のPCやスマートフォンで管理するため、企業と比べセキュリティが脆弱になりがちです。ですので、セキュリティ対策は日頃から徹底する必要があります。

日頃からセキュリティ対策に気をつけているという方も多いとは思いますが、サイバー攻撃の手口が巧妙になり、被害件数も増加している現状を見ると、十分できている方は少ないのではないでしょうか。

今回は、フリーランスの方々がすぐに実践できるセキュリティ対策方法をまとめました。
セキュリティ対策にやりすぎということはありません。
少しでも不安に思う方はぜひチェックしてみてください。

セキュリティ被害の推移と課題

まず、セキュリティ被害状況の推移をみてみましょう。

情報処理推進機構が行った「2016年度情報セキュリティの脅威に対する意識調査」によると、PCのセキュリティ被害に「あったことはない」が、2015年は45.8ポイントだったのに対し、2016年は42ポイントと3.8ポイント減少しています。

しかし、「被害にあったかどうかわからない」は2015年が23ポイントに対し、2016年は25.2ポイントと2.2ポイント増加しています。また、PCの習熟度(ITリテラシー)のレベルが低いほど被害状況が“わからない”傾向があるという結果でした。

まずは被害状況の把握と対策の重要性を認識することが現状の課題といえるでしょう。

参考:
2016年度情報セキュリティの脅威に対する意識調査|情報処理推進機構 PDF

フリーランスがセキュリティ対策を徹底すべき理由

フリーランスは「個人」で「企業」をクライアントとして業務を進めるため、セキュリティ対策は必須です。
コンサルタントやマーケターなどの職種であれば、クライアントの機密情報を受け取ることもあるからです。

企業の場合、原則として機密情報は社内のセキュリティシステムで管理します。しかし、個人の場合すべての管理は自分自身に委ねられているため、情報漏えいのリスクが非常に大きくなります。

また、クライアントから得た情報だけでなく、自身のネットバンクや会計ソフトなど金融情報を保存していることを鑑みると、フリーランスはセキュリティ対策を徹底して行う必要があると言えるでしょう。

参考:
情報セキュリティ10 大脅威 2017|情報処理推進機構 PDF

セキュリティの脆弱性から起こる被害事例

セキュリティの脆弱性から起こった実際の被害事例をご紹介します。
個人・企業問わず被害に遭う可能性が高いことがわかる事例として参考にしてみてください。

1.機密情報などの情報漏洩

セキュリティ被害は、事業の大小問わず起こりえます。その代表的な事例が「日本年金機構」による個人情報流出です。これは、職員の端末に届いたウイルスメールを開封したことで不正サクセスされ、125万件の個人情報が流出しました。

参考:
日本年金機構の個人情報流出について|内閣サイバーセキュリティーセンター

2.ランサムウェア(マルウェア)の被害

ランサムウェアは、端末に感染することでアクセス制限がかかり、解除するための身代金を要求するマルウェアの一種です。「WannaCry」というランサムウェアの被害が世界中で急速に広まっています。スパムメールの開封やホームページからのダウンロードが主な感染経路です。

参考:
世界的に大流行した身代金要求型ソフト「ランサムウェア」の概要とその対策を解説

3.Webサービスへの不正ログイン・改ざん

Webサービスの改ざんも代表的なセキュリティ被害の1つです。
個人から企業まで幅広く使われているブログソフトウェア「WordPress」では、2017年1月下旬から2月上旬にかけて150万サイト以上が被害に遭いました。原因は、サービスの脆弱性を狙った攻撃とされています。

参考:
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」|ITmediaエンタープライズ

4.金融情報の不正利用

ネットバンキングが一般的になるなか、不正送金被害の規模が拡大しています。YOMIURI ONLINEによると、2015年度のネットバンキング不正送金被害は、総額30億円を超えています。

これは2015年以前と比較して史上最悪の被害額です。利用者のセキュリティ対策(ワンタイムパスワードや電子署名)を利用していないことも原因と言われています。

参考:
ネットバンキング30億円被害…背景に対策の甘さ|YOMIURI ONLINE(2020年8月3日時点でページが存在しないためページを削除しました)