はじめに
現在、メールはビジネスにおいて日常的に使われておりますが、それは裏返せば、攻撃者にとってそれだけ攻撃機会が増えている事でもあります。また、外部からの悪意ある攻撃に限らず、内部から悪意なく情報を流出させてしまうようなインシデントの機会も増えており、企業にとっては大きな脅威となっています。
本記事では、複雑なメールセキュリティの要点のみを、2回に渡ってご紹介いたします。
今回は送信編です。
このような方へおすすめの記事です
・メールセキュリティについて、詳しい理論よりわかりやすい解説を求めている方
・メール送信時の注意点や誤送信対策の方法などを、短時間で要点だけつかみたい方
情報漏洩の種類
メールの送信で起こりうるセキュリティインシデントといえば、情報漏洩です。
メール送信における情報漏洩のパターンとしては、主に以下のようなものがあります。
①メール誤送信
②送信したメールの窃取
メール誤送信
人間の注意力や集中力に完璧はないため、何も対策しなければ、ヒューマンエラーは起こるべくして起こります。
ここでは、ヒューマンエラーによるミスについて、大きく2つに分けて紹介します。
(1)メールアドレスの入力を間違える
手打ちで入力したメールアドレスが誤っていたり、オートコンプリートを利用して間違えたアドレスを入力してしまったりと、不適正な送信先に送信してしまうという事故です。
(2)送信予定のない情報を送信する
メール本文の中身を間違えて貼り付ける、誤ったメールを転送してもらうなどのメール本文に関わるミス。そして、添付ファイルをとりちがえる、他の顧客向けの添付ファイルを流用したため情報を消去し忘れてします等の添付ファイルに関連するミスにわかれます。
これら2つのミスはいずれも、誤送信対策ツールや他の人による多重チェックなどが有効です。
またお金をかけられないのであれば、メール本文や添付ファイルはひな形から作り、過去の流用やオートコンプリート利用をしないというように、送信時のルールを決めて徹底しましょう。
送信したメールの窃取
ご送信の他にも、こちらが送信したメールを悪意のある第三者に盗まれ、重要情報を盗み見されてしまう恐れなどがあります。
この対策として添付ファイルにパスワードをつける企業が多いですが、そのパスワードはどのように相手に伝えておりますでしょうか。
添付ファイルのメールとは別にパスワードメールを送る?
それ、日本国外だとほとんど見られない誤った対策です。
冷静に考えれば誰だって、「添付ファイル付きのメールが盗まれたのならば、そのあとに送られたパスワードメールも盗まれてるだろうし、何の意味もないのではないか?」と気付くはずです。
一説によれば、企業のセキュリティ監査などをかいくぐる為に編み出された手法であるとか。
もし本当に意味のあるメールセキュリティ対策をするのであれば、オンラインストレージを利用する、メール自体を暗号化するなどの手法が有効です。
どうしても対策にお金がかけられないというのであれば、せめて電話やビジネスチャットなどの別の手法でパスワードを伝えるようにしましょう。
まとめ
ここまでご紹介してきたような情報漏洩は、IPA(独立行政法人 情報処理推進機構)が毎年取りまとめている「情報セキュリティ10大脅威」でも必ずランクインするほど重大なインシデントです。
PPAPなどのこれまで常識とされた古い習慣に頼るのではなく、定期的にルールの見直しや社員教育を行い、メールセキュリティを高く保つようにしましょう。