フリーランスの場合、自分自身でPCやネット環境のセキュリティ対策を講じなければならない。
何をどこまでするべきか、どういう盲点があるか、知識をつけないことには始まらない。
IT 分野全般に詳しく、多くのフリーランス通訳者・翻訳者とやり取りしてきた「翻訳者ディレクトリ」の加藤隆太郎さんに、知っておくべき知識やよくあるトラブルを解説していただいた。
▶セキュリティ事件ファイル Case1
通訳者A子さん、今日は出先でアテンド通訳です。
クライアントのオフィスが入るビルのエレベーターホールで真新しいUSBメモリが落ちているのを見つけました。所有者の名前は書かれていません。親切なA子さんは、きっと落とした人が困っているだろうと、持参したタブレットにUSBメモリを差し込んで、持ち主を特定できるヒントを探すことにしました。もちろん、ファイル名を見るだけで、エチケットを守ってファイルを開くつもりはありません。
差しただけで 感染するマルウェアも
これは、古典的なマルウェアの仕込み手口。攻撃者はターゲット企業のオフィス付近に、わざとUSBメモリを落としていくのです。人の親切心に付け入る悪質な犯罪です。
さらに、ファイルを開かなければ安全という思い込みも危険です。USBメモリをパソコンに差し込んだだけで感染してしまうマルウェアも存在するのです。持ち主不明のUSBメモリはハンマーで破壊しましょう(もしくは遺失物として警察へ)。
▶セキュリティ事件ファイル Case2
世界的な多国籍企業の翻訳を請け負うフリーランス翻訳者のB子さん。
大きな案件の訳文を納品した数日後に、その企業名で英文メールが届きました。メールの内容は、明細書を添付したので確認して署名を書き込んで返送してというもの。
今までこうしたメールはなく、担当者も知らない人物。少し不審に感じましたが、送信者の社名とメールアドレスのドメインはその企業のもの。
迷ったものの、添付ファイルを開いてみれば、わかるだろうと、ファイルを開いてみることに……。
メールの送信者名は偽装できる!
見事、攻撃者の術中にはまってしまいました。攻撃者は巧妙な心理誘導を使って、マルウェアが仕込まれた添付ファイルを開かせようとします。
この事例のように偶然タイミングが合ってしまったり、他の条件が揃ったりすると、心理誘導に抵抗できなくなります。
メールの送信者名と送信メールアドレスは簡単に偽装できるということを覚えておいてください。
近年は、SPFなど発信者の詐称を防ぐ技術が普及してきましたが、完全ではありません。送信者を確認する方法は、メールヘッダーの情報を読み解くことです。
■メールヘッダーについて詳しくはこちら⇩
2.メールヘッダーを読み解く
20代後半で翻訳学校に通い、独立開業。翻訳学校2校にて通算12年間通学講座の講師を務め、コース設計まで手がけた。深い業界知識を生かし、執筆、事業協力、コンサルティングなど、幅広く翻訳関係の業務に従事。多年にわたるディレクトリ管理者としての現場経験から、フリーランス目線でのセキュリティ問題に詳しい。
*翻訳者ディレクトリ https://www.translator.jp/