近年、日本では会社に所属しないフリーランスという就業形態を選ぶ人が増えています。フリーランスは、個人で各会社から案件を請け負うことで生計を立てており、収入面では会社員のように毎月安定していないものの、収入の増減や時間を自分で決めることができるため、働き方が多様化しつつある現代を象徴する働き方といえます。しかし、フリーランスの場合は、会社員と違い、責任が個人にあるため、会社員以上にサイバー犯罪をはじめ、様々なことに注意しながら仕事を行なう必要があります。近年はフリーランスを狙うサイバー犯罪も多く、特に外出先などで仕事をする場合はより注意しなければなりません。フリーランスといっても様々な業種がありますが、今回は主にパソコンなどのデバイス機器を普段から使用する職種のフリーランスが注意するべきサイバー犯罪の手口を紹介するとともに、被害を未然に防ぐためのセキュリティ対策について解説します。
日本のフリーランス事情
まず、フリーランスとは、企業に所属せずに自由に仕事を請け負う仕事の形態を行なう人のことで、最近日本ではフリーランスの人数などに関する内閣府や各企業による調査データが次々と発表されています。ただ、フリーランス自体の定義が難しく、調査対象となるのが本業として自営業に従事する人だけでなく、会社員として働きながら副業としてフリーランスで自営業に従事する人、農業従事者を含まない、店舗を持たない、など各データによってフリーランスに対する定義が異なるため、それぞれ人数が大きく異なります。例えば、2025年1月31日に総務省が公表した2024年の日本国内の就業者数は6781万人ですが、なかにはこのうち約4人に1人がフリーランスという調査データもあったり、民間のクラウドソーシング関連の会社の調査では約1300万人などというデータもあります。ただ、どのデータを見ても共通しているのは、10年前と比べてフリーランスの数が増加しているという点です。
このように近年の日本では、フリーランスの数が増加傾向ですが、その大きなきっかけとなったのが2019年末から数年間続いた新型コロナウイルスパンデミックです。日本だけでなく、世界中で経済活動がストップした影響で、多くの企業が大打撃を受けて雇用を維持できなくなり、失業者が増えました。その後、フリーランスにアウトソーシングする企業が増加したこともあって、一時フリーランスの数が急増しました。パンデミックが収束した現在は、フリーランスの数は落ち着いていますが、働き方が多様化していることもあり、フリーランスという就業形態を選ぶ人も一定数います。フリーランスの仕事は、通訳・翻訳、ライター、編集、デザイン、写真・映像編集、ITエンジニア、マネジメント、コンサル、配送・配達など多岐にわたっており、多くの業界に存在します。なかでも最近は、場所を問わないノートパソコンなどの持ち運び可能なデバイス機器を使用して業務を行なう職種は多くのフリーランサーに人気があります。加えて、フリーランス人口の増加によって、カフェやコワーキングスペース、地方の空き店舗などを再利用するワーケーションなども増えていることから、フリーランスは社会全体に浸透しているといえます。
フリーランスを狙うサイバー犯罪
フリーランスという働き方が社会で認められはじめていますが、同時にフリーランスを狙ったサイバー犯罪も増えているのも事実です。こちらでは、主にノートパソコンやタブレッド等を扱うフリーランスが仕事をする際に注意するべきサイバー犯罪の主な例を紹介します。
マルウェア
マルウェアは、悪意のあるソフトウェアで、デバイスが感染してしまうと使用不能に陥ったり、データが盗まれる危険があります。特にカフェなど不特定多数が使用できる公共のフリーWi-Fiに仕掛けられていることが多く、オフィスや自宅以外で仕事をするフリーランサーが最も遭遇しやすいサイバー犯罪の一つです。公共のフリーWi-Fiは、セキュリティ面が脆弱なため、サイバー犯罪者のターゲットとなりやすいほか、最近はフリーランサーが集まるコワーキングスペースなどにも仕掛けられている傾向があります。その他のマルウェアを仕掛ける手口としては、なりすましサイトやフィッシングメール、トロイの木馬などを使用してマルウェアを拡散させようと企んでいます。
フィッシング
フィッシングとは、サイバー犯罪者がターゲットを騙して個人情報を盗むサイバー攻撃の一種です。具体的には、偽のメールやSNSのメッセージを不特定多数に送り付けて、メッセージ内の悪意のある添付ファイルやリンクをクリックするよう促し、大手企業などのウェブサイトと本物そっくりのなりすましサイトへ誘導して個人情報や金融情報を入力させます。また、大手オンラインサービスとそっくりなサイトに誘導することでログイン認証情報を盗んだり、仕事のデータにアクセスされてしまう場合があります。
ブルートフォース攻撃
ブルートフォース攻撃とは、サイバー犯罪者が特殊プログラムやツールを使用して、ログイン認証に使用する全ての文字や数字、記号の組み合わせを推測するサイバー攻撃で、別名「総当たり攻撃」とも呼ばれています。この攻撃を受けてしまうと、個人のオンラインサービスのアカウントだけでなく、仕事で使用するクラウドにもログインされて機密情報が盗まれてしまう危険があります。
中間者攻撃
サイバー犯罪者が二者間で交換する送信データを傍受するサイバー攻撃の一種である中間者攻撃もフリーランサーにとって気をつけなければなりません。 サイバー犯罪者は、セキュリティ面が脆弱な公共のWi-Fiネットワークを悪用して、インターネットトラフィックを閲覧し、送信データを盗聴したり、改ざんします。
ジュースジャッキング攻撃
ジュースジャッキング攻撃は、空港やホテル、コワーキングスペースなど公共の場所に設置してあるUSBポートをサイバー犯罪者が細工し、利用者のデバイスをマルウェアに感染させたり、デバイス内の個人情報を盗むサイバー攻撃です。場所を問わず仕事ができるフリーランサーにとってUSBポートは便利ですが、利用することで危険が伴います。
物理的な紛失や盗み見
フリーランサーの多くはカフェやコワーキングスペースなどで仕事をしている場合が多いですが、そのような公共の場所ではいくつか危険が潜んでいます。まず、パソコンの画面を肩越しに盗み見られてしまうことでパスワードや機密情報などが漏洩してしまうことがあります。また、第三者がいるような場所でオンラインミーティングや対面での打ち合わせをしていると、聞き耳を立てられてしまう危険もあります。そして、トイレなどで席を離れた隙にデータを盗み見られたり、パソコンにUSBを差し込まれて情報を吸い取られたり、パソコン自体を盗まれてしまう危険があります。
フリーランスがサイバー犯罪の被害に遭わないために注意すること
これまで紹介してきたフリーランサーは自由な働き方を実現できる半面、様々なサイバー犯罪のターゲットにされていることがわかりました。以下では、サイバー犯罪の被害に遭わないために注意するべき点をまとめました。
OSとアプリのバージョンは常に最新の状態に
サイバー攻撃や脅威は常に進化しています。パソコンのOSと使用しているアプリのバージョンを常に最新の状態にすることで最新の脅威にも対応し、防ぐことができます。
強力なパスワードと2段階認証または多要素認証を導入する
IDやパスワードなどのオンラインサービスのログイン情報は、最も狙われやすいため、推測されにくいものに設定する必要があります。マカフィー社が提供しているマカフィー+を使用すると、複雑なパスワードを自動生成して保存してくれるパスワード管理機能が使用できるため、簡単に管理できるようになります。また、複数の認証を組み合わせた2段階認証や複製が難しい生体認証を取り入れた多要素認証をログインに導入することで、よりセキュリティ面を高めることができます。
デバイスを仕事用とプライベート用に分ける
仕事で使用するパソコンを使ってSNSや私的にサイトを見てしまうと、マルウェアに感染して機密情報が漏洩してしまう危険があります。セキュリティ面から仕事で使用するデバイスはプライベートな目的で使用しないなど、公私混同せずにできるだけ分けることが理想的です。
怪しいメールは開かない
送り主が大手企業であっても身に覚えのないメールが届いた場合は、フィッシングメールの可能性があるので、基本的には開かないようにしましょう。万が一、開いてしまうとマルウェアに感染したり、デバイスが壊れる危険があります。
外出先で充電する場合は、モバイルバッテリーまたは電源コンセントを利用する
空港やホテルなどでよく見かけるUSB形式の充電スポットを使用するとデバイスの内の情報が盗まれる危険があるため、充電する際はモバイルバッテリーを持ち歩くか、なるべくプラグ形式のコンセントを利用しましょう。また、仕事用のパソコンでスマートフォンの充電をすると接続した機器からマルウェアに感染する危険があるのでやめましょう。
人が多い場所で仕事は避ける
都市部のカフェなど人が多い場所で仕事をする場合は、誰が周囲から覗き見しているかわかりません。仕事の機密情報が漏洩しないためにも、このようなシチュエーションでの仕事はできるだけ避けることが賢明です。もし、やむをえず、人が多い場所で仕事をする場合は、パソコンの画面に覗き見防止保護フィルムを貼り付けることも一つの方法といえます。
セキュリティ対策ソフトを利用する
フリーランサーは、何か問題が起きても基本的には自己責任となるため、自分で自分の身を守る必要があります。優れたセキュリティ対策ソフトを導入することで、お使いのパソコンのセキュリティ面を高めることができます。現在、非常に多くのオンラインセキュリティ対策ソフトが存在していますが、その中でもマカフィー社が提供しているマカフィー+は、提供しているセキュリティ対策ツールの多さからたくさんのユーザーに使用されており、高評価を得ています。前述したパスワード管理機能をはじめ、特定のウェブサイトにアクセスする前に安全性を把握できるウェブ保護機能、ダークウェブ上に個人情報が漏洩していないかを24時間監視してくれるID・個人情報のモニタリング機能など、様々な高性能なセキュリティ対策ツールを提供しているため、安心して仕事に集中できるでしょう。
まとめ
今回は、フリーランスという働き方をする人々を狙うサイバー犯罪の種類と、それらの餌食にならないためのセキュリティ対策を紹介してきました。フリーランスは、新しい働き方であり、会社員と違って時間を自由に使える点では、これまでの日本にはあまりない画期的な働き方といえます。しかし、会社員と違って全てが自己責任なので本業以外の負担も大きく、オンライン上のセキュリティ対策もその一つといえます。日本国内では、テクノロジーの進化と比例して様々なサイバー犯罪が増えており、特にインターネットを使った仕事をしている人にとっては死活問題ともいえます。最近は、IT関連のフリーランスを対象とした保険も登場するなど、フリーランスが働きやすい環境が徐々に整いつつあります。しかし、サイバー犯罪の被害に合わないに越したことはありません。今回紹介したセキュリティ対策をはじめ、お使いのデバイスにマカフィー+など優れたセキュリティ対策ソフトを導入することが最善のセキュリティ対策といえます。特に仕事関連の機密情報や個人情報が漏洩した場合は、取り戻すのが非常に難しいため、サイバー攻撃による被害を未然に防ぐためにもこれらの対策を実行することをおすすめします。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
