複数人が共同で使う共用パソコンの危険性―セキュリティ意識が低くなりがちな共用パソコン―

パソコンの普及によって、一人一台が当たり前になってきているように思えますが、実際には3～5人に1台の企業が最も多いと言われています。特に工場などパソコンの設置場所に制限がある職場では、一台のパソコンを複数人の社員が共用しているケースが少なくありません。

共用パソコンが使われる主な場面としては、上記のように業務用パソコンを社内で共用する場合だけでなく、出張者がホテルやテレワーク施設の共用パソコンを使う場合や、テレワークの従事者が自宅パソコンを家族と共用することも考えられます。

悪意のあるユーザがいなくても、不適切なユーザがいたとしても不思議ではありません。ホテルやテレワーク施設の共用パソコンであれば、悪意のあるユーザの存在も考えておくべきでしょう。共用パソコンの具体的な危険性には以下のようなものがあります。

・不正アクセス・情報漏洩のリスク
自動ログインやパスワード保存機能が有効になっていると、他の人が社内システムやクラウドサービスにアクセスできてしまいます。

・マルウェア・ウイルス感染のリスク
ウイルス感染したUSBメモリやファイルを使用してしまう可能性があります。キーロガーなど悪意のソフトウェアがインストールされてしまっている場合は入力情報が盗まれてしまいます。

・機密情報の流出
Webブラウザの閲覧履歴やキャッシュにより、自分の利用情報を見られてしまう可能性があります。一時ファイルやダウンロードしたデータが削除されず残ってしまうこともあります。

・設定変更や意図しない操作
他の利用者が不適切なソフトウェアをインストールしていたりセキュリティ対策が弱いシステム設定に変更されている可能性があります。

共用パソコンを利用する場合の対策には以下のようなものが考えられます。

・ログインログアウト
パスワード保存や自動ログイン機能を使わない、利用後は必ずログアウトすることが必要です。

・データ・履歴の削除
データを共用パソコンに保存しない、閲覧履歴・キャッシュ・ダウンロードデータを削除することが必要です。

・セキュリティ対策
ウイルス対策ソフトを最新の状態に保つ、不要なソフトウェアや拡張機能のインストールを禁止する、OSやアプリケーションが最新状態になっていることが必要です。

・重要な作業を避ける
共用PCでの業務システムへのログインは極力避け、どうしても利用する場合は、二要素認証やVPNを活用することが必要です。

ホテルやテレワーク施設の共用パソコンは極力使わず、持ち運び用のノートPCやタブレットを利用する、スマートフォンのテザリングを使うようにしましょう。

どうしても共用PCを使わざるを得ない場合は、
・Webブラウザのシークレットモードを使う
・VPNを有効にしてWi-Fiの盗聴を防ぐ
・USBメモリの利用を避けてクラウド経由でデータのやり取りを行う
・利用後は「ログアウト」「履歴削除」「PC再起動」を徹底する
といった対策を徹底してください。