【新入社員の多い時期のトラブル/大下 その2】「知らなかった」「うっかり」ではすまされない

大下慧治
大下慧治
FS事業本部 FS直営店事業部 店長

昨今、ランサムウェア(身代金ウイルス)の蔓延や世界的なサイバー攻撃など、恐ろしいニュースをよく聞きます。弊社にもここ数カ月、被害にあった方々からお問い合せが増えており、「パソコン画面が急に真っ黒になり、何もできない」「オフィスのパソコン50台が使えず、業務停止状態になっている」「顧客データが入ったパソコンが、全部使えなくなった」など、切羽詰まった声が聞こえます。

メディアも注目しており、2017年3月7日のNHKクローズアップ現代「あなたのスマホが“人質”に!?徹底追跡!“闇”インターネット」では、弊社へ寄せられる相談やその解決方法が紹介されました。また、5月15日夕方のNHKニュースでも、サイバー攻撃の怖さが報道され、弊社の対応について取材を受け、私がお話しする機会がありました。

今月は、企業からよくご相談いただく、ウイルスや不正利用についてご紹介します。
この問題は整理すると、主に二種類のトラブルに分けられます。

解決方法

トラブルその1:外部からの攻撃対策

ウイルス対策ソフトの導入 基本中の基本として、ウイルス対策ソフトをすべてのパソコンに入れておくことが必要です。入れてはいるが有効期限が切れて作動していない、という場合がたまにありますので、期間にも十分ご注意ください。
古いOSは使わない Windows XPは2014年4月、Windows Vistaは2017年4月にマイクロソフト社がサポートを終了しました。これらが搭載されているパソコンに、ウイルスが侵入していると多数報告されています。業務用のパソコンはできるだけ早く最新のOSに切り替えましょう。
怪しい情報を避ける 見知らぬメールの添付ファイルは開かない、怪しいサイトにアクセスしない、よく分からないソフトをダウンロードしない、ことも大切です。しかし企業の場合、見知らぬ個人からメールが届き、それがお客様ということも多々ありますから、すべてを無視することはできず、難しいところです。
最近のウイルスメールは内容も巧妙になり、「請求書のご連絡」「再配達のお知らせ」など、現実にありそうなタイトルや、しっかりした文章でメールを送ってくることもあり、判断に悩みます。どうしても見分けがつかず、不正なファイルを開いたときのためにも、ウイルス対策ソフトが攻撃から守ってくれるようにしておきましょう。
パスワードの適切な設定 パソコンにログインする時や、サーバーにアクセスする際のIDやパスワードを、私用と同じものにしている方がいます。そのような場合、自宅のパソコンがウイルスにやられて、飛び火して会社にうつり、全体のシステムに影響することがあります。また最近、Googleなどクラウド系のサービスを、仕事と個人で兼用して使われる場合も見られますが、個人が攻撃され全社員が使う共有情報に影響することがありますので、避けるべきでしょう。

ノートパソコンのサポートこれらの対策で、ある程度の防御はできると思われます。会社全体のパソコンが使えなくなってから、「知らなかった」と言っても取り返しがつきません。ウイルスは巧妙で、その技術も高まっているので、気を付けていてもやられてしまうことがあるかもしれません。
その時は、信用できる専門のサポート会社をお選びください。なお、恐ろしいことに、最近パソコンサポート詐欺が発生しており、弊社も大変迷惑しております。

先日、注意を喚起するご案内を出しましたが、きちんとした会社かよく確かめてからご利用ください。
ポイントは、1)自動音声ではなく、人が受付段階でしっかり対応する、2)名刺や身分証明書の提示をする、3)見積もりを出し、お客様が納得してから作業を始める、です。

トラブルその2:社内または退職者への対応

企業からの依頼で意外と多いのが、「社員が情報を、外部に漏らしているのでは?」「退職者が、まだ社内情報にアクセスしているのでは?」という身内への疑惑です。今の時期、5月病の後、心疲れた新人が退職するケースも見られますね。対策としては、下記をお勧めしています。

アカウントの管理 全社員それぞれ固有のアカウントを作成し、どのパソコンやどのサーバーを利用しているかを記録しましょう。退職したら、すぐにアカウントを削除し、外部からはアクセスできないようにしましょう。
メールアドレスの削除 外部からの問い合わせに備えて、退職後もメールアドレスを生かし、他の社員に転送設定している事があります。しかし昨今、スマートフォンや他の機器でメールが読める設定にしている方は多く、設定をうまくしないと、退職者にもメールが届いているかもしれません。ミスを防ぐ上でも、退職者のメールアドレスは利用不可にする方が安全です。メールを送ってもエラーになる方が、本当に連絡を取りたい人は何とかしようとするものです。
アクセスやメールのチェック パソコンやサーバーにログインした人、およびその時間帯をチェックすることで、不適切な利用が判明することがあります。また、会社によっては定期的に社員が不適切なメールを送っていないかチェックしていることがあります。締め付けがきつすぎるとギスギスした職場になりますが、会社が見ていることを示すだけでも、警告となります。アクセス時間については、その記録が過剰な残業の確認にもなります。
昨今、労働基準監督署の取り締まりは厳しさを増しています。労働基準法違反で書類送検されると、メディアにも報道され、企業イメージが大きく損なわれます。経営者や管理者が認識していない過重労働がないか、定期的に確認をするのも良いでしょう。

社員への疑いは、企業側の妄想といいますか、問題がないことがほとんどです。初めから仕組みとして問題のない設定を行い、記録をとれば、安心して業務を進められるでしょう。

十分な対策や仕組があれば仕事に集中できるね

連載コラム

0120-49-8599
サポート料金を見る 導入事例を見る サポートを依頼する

連載コラム 「知らなかった」「うっかり」ではすまされないの情報、法人様特有のパソコントラブル解決の専門サービスなら【日本PCサービス】「パソコンが起動しない」「データが消えてしまった」などのパソコントラブルから、「社内LAN環境構築」「システム構築や保守」まで各種対応を豊富な知識と高い技術力を持ったスタッフが全面サポートします。この他にもPCのクリーニングや独自ドメインの取得、退職者のPCリカバリなどもサポートいたします。連載コラム 「知らなかった」「うっかり」ではすまされないの詳細を知りたい方は、まずお電話でご連絡ください。