はじめに

現在、メールはビジネスにおいて日常的に使われておりますが、それは裏返せば、攻撃者にとってそれだけ攻撃機会が増えている事でもあります。また、外部からの悪意ある攻撃に限らず、内部から悪意なく情報を流出させてしまうようなインシデントの機会も増えており、企業にとっては大きな脅威となっています。

本記事では、複雑なメールセキュリティの要点のみを、2回に渡ってご紹介いたします。
今回は受信編です。

このような方へおすすめの記事です
 ・メールセキュリティについて、詳しい理論よりわかりやすい解説を求めている方
 ・メール受信時に気を付けることやセキュリティ対策を、短時間で要点だけつかみたい方

対策の種類

メール受信時には、怪しいメールを開かないなど社員一人一人が防犯意識をもって確認しなければなりません。
しかし昨今は攻撃手法が高度化してきており、これまで使われてきた見分け方(日本語が怪しいなど)が通用しなくなってきています。
そのため、メール受信のセキュリティは、人の意識とシステム上のセキュリティの両輪で対策しなければなりません。

①社員の防犯意識やメール設定で防ぐ
②全社的なシステム対策で防ぐ

社員の防犯意識やメール設定で防ぐ

まずは、お金をかけなくてもできる対策である「社員が気を付ける事」や「推奨されるメール設定」について説明します。

(1)メール内のURLや添付ファイルを安易に開かない
罠が仕掛けられたWebサイトやウイルス付きの添付ファイルを開いてしまうと、それを起点に情報漏洩が起きてしまう可能性があります。
先ほど触れたように、昨今の標的型メールは巧妙化しており、一見して悪意ある攻撃メールに見えないことが多いです。
大事なのは、常に「このメールは悪意あるものかもしれない」と疑い、忘年会の出欠確認など社内からの連絡であっても、心当たりがなかったら周囲に確認し安易に開かないようにすることです。

(2)メールの表示をテキスト形式にする
htmlメールを使うと、メールの本文に悪意のある動作をするスクリプトを埋め込むことが可能です。
つまり、怪しいURLや添付ファイルに気を付けていても、実はメールを開くだけで、コンピューターが望まない動作をしてしまうということがありうるのです。
これを防ぐために、受信メールを「テキスト形式」で開くようにメーラーの設定をしましょう。
この設定をするだけで、怪しい動作をするスクリプトは実行されず、文章として表示されるだけになります。

全社的なシステム対策で防ぐ

受信メール対策で推奨されるシステムは、アンチウイルス、アンチマルウェア、アンチスパム機能を含むセキュリティ製品が一般的です。
また、実行形式のウイルスを受信しないための対策として、添付ファイルの拡張⼦規制を行うシステムを導入する場合もあります。

まとめ

これまで2回に渡って、メールの受信・送信に関するセキュリティの解説を行いました。
送信・受信共に隙のないセキュリティ対策を施し、自社の情報を守りましょう。