コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

新型コロナウイルス関連の規制が解除され、従業員がオフィスに戻り始めたことで、ハッカーたちは活動の転換を迫られている。この18カ月間、詐欺師の主なターゲットはパンデミックの影響で在宅勤務に移行したリモートワーカーだったが、今度は物理的なオフィスに戻り始めたスタッフを標的にした新たなフィッシングキャンペーンが展開されている。

フィッシングメール防御ソリューションを専門とするCofenseが確認したこの電子メールベースのフィッシングキャンペーンは、CIO(最高情報責任者)からの職場復帰歓迎のメールを装って従業員をターゲットにする。

メールのヘッダーには企業の公式ロゴが入っており、CIOになりすました署名も入っているため、十分に正当なものに見える。メッセージの大部分は、パンデミックに関連して会社が取っている新しい予防措置や業務の変更について説明しているという。

従業員がこのメールに騙されてしまった場合、企業ブランドの入った文書が2つ掲載されたMicrosoft SharePointページに見えるリンクにリダイレクトされることになる。Cofenseのフィッシング防御センターの脅威アナリストであるDylan Main(ディラン・メイン)氏はこう述べている。「これらのドキュメントを操作すると、これらが真正ではなく、アカウント情報を取得するためのフィッシングの仕組みであることがわかります」。

しかし、被害者がいずれかの文書にアクセスしようとすると、ログインパネルが表示され、ファイルにアクセスするためのログイン認証情報を入力するよう求められる。

「これは、Microsoft(マイクロソフト)のログイン画面を偽装して認証パネルを開くという、Microsoftフィッシングページではあまり見られない手法です」とメイン氏は語る。「ファイルが本物であるかのように見せかけ、別のログインページにリダイレクトしないことで、ユーザーは更新内容を見るために認証情報を提供する可能性が高くなるかもしれません」。

ハッカーが採用しているもう1つの手法は、有効な認証情報が入力されているにも関わらずエラーを偽装することだ。パネルにログイン情報を入力すると、最初の数回は、次のようなエラーメッセージが表示される。「アカウントまたはパスワードが正しくありません」。

「ログイン情報を何度か入力すると、従業員は実際のMicrosoftのページにリダイレクトされます」とメイン氏はいう。「これにより、ログイン情報が正しく、従業員がOneDriveドキュメントにアクセスできたように見えます。実際には、攻撃者はこの時点でアカウント所有者の情報に完全にアクセスできるようになっています」。

これは職場復帰する従業員をターゲットにした最初のキャンペーンの1つだが(Check Pointの研究者らは2020年、別のキャンペーンを発見している)、これが最後になるとは考えにくい。PwCの最近の調査によると、例えばGoogle(グーグル)とMicrosoftの両社は社員をオフィスのキュービクルに戻し始めており、大多数の経営者は、2021年7月までに少なくとも50%の従業員がオフィスに戻って仕事をするようになると予想している。

Cofenseの戦略アドバイザーであるTonia Dudley(トニア・ダドリー)氏は、TechCrunchに次のように述べている。「脅威アクターはパンデミック期間中(雇用形態)トレンドに沿って活動しており、今後数カ月間は、職場復帰をテーマにした攻撃を仕かけてくることが予想されます。また、リモートワーカーも引き続き対象となるでしょう。雇用者がスタッフをオフィスに戻し始める一方で、今後はハイブリッドな仕事モデルも増えてくると思われます。どちらのグループも、フィッシング攻撃のターゲットになっていくでしょう」。

攻撃者は概して、グローバル環境に適応してそれを利用する。人口の大多数がリモート接続による仕事に移行したのにともない、リモートログインの認証情報を悪用しようとする攻撃が増えたように、オンプレミスのネットワークやオフィスワーカーを標的とした攻撃の数は、今後数カ月の間に増加していくと思われる。

関連記事
グーグルが一部の従業員をオフィスに戻す計画を発表
【コラム】パブリッククラウドにおけるセキュリティ課題の解決に向けて
【コラム】スタートアップにとって信頼できるセキュリティとはコンプライアンス基準以上のものだ

カテゴリー:セキュリティ
タグ:新型コロナウイルスハッカーオフィスフィッシング

画像クレジット:Hailshadow / Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

メンバーの出社、在宅勤務がひと目でわかるハイブリッド型スケジューリングアプリ「Café」

当初2人の兄弟によって創業されたフランスの新しいスタートアップCafé(カフェ)は、リモートとオフィスのハイブリッド就労モデルへの、企業の切り替えを支援する。Caféは、これまでみられたようなデスク予約ツールではない。その代わりに、チームのメンバーがいつオフィスに来るのかを確認して、自分がいつオフィスに行くべきかを計画できるようにしてくれる。

Caféは、作業場所を重視するのではなく、まず人を重視する。共同創業者でCTOのArthur Lorotte de Banes(アスチュー・ルーホー・ド・バネス)氏は「私たちは、ユーザーに直接デスクを予約させないことを決めました」と語る。

アプリを開くと、シンプルなカレンダービューが表示される。それぞれの日ごとに、オフィスに来ている人、自宅で仕事をしている人などのグループごとに分けられたチームメンバーを見ることができる。

数回タップするだけで、他の同僚に自分の予定を伝えることができる。そうすることで、ミーティングの予定を立てたり、直接会って話をしたり、単に出社のタイミングを合わせたりすることが簡単になる。また、同じプロジェクトに取り組んでいる場合、特定の同僚と予定が合う日を見つけやすくなる。

「150社にインタビューをしたのですが、最初の5社にインタビューした時点で、各社が同じ問題を抱えていることがわかりました。みんながスプレッドシートを使っているのです」というのは共同創業者で現CEOのTom Nguyen(トム・ニュイゲン)氏だ。

画像クレジット:Café

Caféのようなツールを使うことで、自分のオフィスについての洞察を得ることもできる。例えば、曜日や日付ごとに、オフィスの平均出勤人数を確認することができる。管理者は、全員に情報を確実に記入してもらえるように、毎週発行するリマインダーを設定することができる。

モバイルアプリとウェブアプリに加えて、Caféは既存のツールとの統合が可能だ。例えば、CaféのアカウントとSlackを連携させることで、SlackでのステータスをCaféでのステータスに反映させることができる。チームメンバーは、他のメンバーの名前にカーソルを合わせことで、相手がオフィスにいるのか、在宅勤務中なのかを知ることができる。

また同社は、PayFit(ペイフィット)などの人事情報システムとの統合も進めており、休暇がCaféと自動的に同期されるようになる。

画像クレジット:Café

各企業が、オフィスへ戻るための計画を立て始めた絶好のタイミングで、Caféは市場に登場した。企業は、それぞれのニーズに合わせてカスタムステータスを作成することができる。例えばあるCaféユーザーはオフィスが開いていることを確実にするために、誰がオフィスの鍵を持っているかがわかるステータスを作成した。

今回同社は、100万ドル(約1億1000万円)のシードラウンドを行った。出資者は122West、Kima Ventures、Jonathan Widawski、Guillaume Lestrade、Jacques-Edouard Sabatier、そしてWeWork(ウィーワーク)、Dropbox(ドロップボックス)、Github(ギットハブ)、Snapchat(スナップチャット)、Intercom(インターコム)、Stripe(ストライプ)、Alan(アラン)、PayFitに勤務する、または勤務した経験のあるさまざまなビジネスエンジェルたちだ。

Typeform(タイプフォーム)、Doodle(ドゥードゥル)、Slido(スライド)と同様に、Caféはフリーミアム戦略を選択している。チームは無料でサインアップし、身近な同僚たちと一緒に製品を使い始めることができる。登録に際してカード情報の入力は不要だ。

ユーザー数を増やして組織全体に展開したい場合には、支払いを始める必要がある。スタートアップは、そうした従業員たちが全社のための製品支持者になってくれると考えている。また、職場の従業員の幸福度向上を目的とした製品には、適切な戦略だと思える。

カテゴリー:ネットサービス
タグ:Caféスケジュール管理オフィスリモートワーク資金調達フランス

画像クレジット:Café

原文へ

(文:Romain Dillet、翻訳:sako)

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが夏頃完成

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが2021夏頃完成ビル内のオフィスや地下にある店舗などでは、自然光を取り入れづらく、空間に閉塞感が生まれがちだ。しかし、コロナ禍においてテレワークやネットショッピングが普及しつつある今、リアルオフィスやリアル店舗は、オンラインではなし得ないコミュニケーション活性化のためのリラックス感やデライト感、またネットショッピングでは難しい実体験を得られる場所としての位置づけが求められている。

パナソニック ライフソリューションズ(以下、パナソニック)が開発した空間演出システム「天窓Vision」が、そんな閉塞感を払拭し、新たな体験をもたらすかもしれない。

天窓Visionは、2019年に同社が開発し、リラックス感や外とのつながりを感じられることを実証実験で確認した「天窓照明」より約2.4倍の発光面積を持つ約1.1m角の大型タイプを展開。さらに本体同士の連結(最大3台)と、映像コンテンツの連動(6台まで)を可能にしたことで、本物の大きなガラス窓から見える景色のような、ダイナミックかつ解放感のある空間演出を可能にした製品だ。

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが2021夏頃完成

イメージ画像左は「2台連結×2セット、4台で映像連動」、画像右は「3台連結を2セット、6台で映像連動」

 

天窓Visionには、刻々と移り変わる空の色や流れる雲だけでなく、木々と木漏れ日、桜、紅葉といった季節に応じたコンテンツのほか、星空や雨模様、イルカやオーロラといった、通常の窓からは見られない景色も表示できる(有料オプション)。もともと柔らかで奥行き感のある映像表現を行っていた天窓照明に、高解像度機能を持たせたことにより、このような映像コンテンツの拡充が図れたという。

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが2021夏頃完成

時間帯に合わせた映像の切り替えが可能

また、天窓照明に比べ、製品の高さを約30%低減し、大型タイプだけでなく小型タイプも展開したことにより、スペースの限られる天井裏や、面積の取れない壁や天井などへの設置を可能にした。

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが2021夏頃完成

さらに、天窓Visionの空間演出に合わせ、照明や音響、プロジェクターなどの機器と連動できる制御ユニットも開発中。バイオフィリックデザイン(バイオ=自然、フィリア=愛好。建築物の中に自然とのつながりを感じられるようにするデザインのこと。業務効率や幸福度に影響を与えると考えられている)にデジタル技術をかけ合わせた新たな空間演出をパナソニックでは提案していく。

 

天窓Visionは、機器に映像システム、標準コンテンツ、施工、設定をパッケージにしたエンジニアリング商品で、2021年6月1日からパナソニックの関係会社でエンジニアリング事業を担う事業会社を通じて展開。制御ユニットは2021年夏頃の完成を目指しており、天窓Visionを扱う同事業会社を通じ、天窓Visionと組み合わせて展開する。制御ユニット単体での販売は予定していない。

パナソニックでは、天窓Vision導入に関する問い合わせフォームを設置している。

本物の天窓のような空間演出を実現する「天窓Vision」をパナソニックが開発、照明や音響の連動制御ユニットが2021夏頃完成

様々な機器を連動させた場合のイメージ図

関連記事
窓型スマートディスプレイのアトモフが「スター・ウォーズ」の風景を楽しめる新モデル
Lauraが国内初の車窓型動画メディア「CarWindow」β版をリリース、トライアルユーザー募集開始

カテゴリー:ハードウェア
タグ:IoT(用語)バイオフィリックデザイン(用語)Panasonic / パナソニック(企業)日本(国・地域)