要点これだけ！ メールセキュリティ 受信編　～３分で読めるセキュリティ～

現在、メールはビジネスにおいて日常的に使われておりますが、それは裏返せば、攻撃者にとってそれだけ攻撃機会が増えている事でもあります。また、外部からの悪意ある攻撃に限らず、内部から悪意なく情報を流出させてしまうようなインシデントの機会も増えており、企業にとっては大きな脅威となっています。

本記事では、複雑なメールセキュリティの要点のみを、２回に渡ってご紹介いたします。
今回は受信編です。

メール受信時には、怪しいメールを開かないなど社員一人一人が防犯意識をもって確認しなければなりません。
しかし昨今は攻撃手法が高度化してきており、これまで使われてきた見分け方(日本語が怪しいなど)が通用しなくなってきています。
そのため、メール受信のセキュリティは、人の意識とシステム上のセキュリティの両輪で対策しなければなりません。

まずは、お金をかけなくてもできる対策である「社員が気を付ける事」や「推奨されるメール設定」について説明します。

（１）メール内のURLや添付ファイルを安易に開かない
罠が仕掛けられたWebサイトやウイルス付きの添付ファイルを開いてしまうと、それを起点に情報漏洩が起きてしまう可能性があります。
先ほど触れたように、昨今の標的型メールは巧妙化しており、一見して悪意ある攻撃メールに見えないことが多いです。
大事なのは、常に「このメールは悪意あるものかもしれない」と疑い、忘年会の出欠確認など社内からの連絡であっても、心当たりがなかったら周囲に確認し安易に開かないようにすることです。

（２）メールの表示をテキスト形式にする
htmlメールを使うと、メールの本文に悪意のある動作をするスクリプトを埋め込むことが可能です。
つまり、怪しいURLや添付ファイルに気を付けていても、実はメールを開くだけで、コンピューターが望まない動作をしてしまうということがありうるのです。
これを防ぐために、受信メールを「テキスト形式」で開くようにメーラーの設定をしましょう。
この設定をするだけで、怪しい動作をするスクリプトは実行されず、文章として表示されるだけになります。

受信メール対策で推奨されるシステムは、アンチウイルス、アンチマルウェア、アンチスパム機能を含むセキュリティ製品が一般的です。
また、実行形式のウイルスを受信しないための対策として、添付ファイルの拡張⼦規制を行うシステムを導入する場合もあります。

これまで２回に渡って、メールの受信・送信に関するセキュリティの解説を行いました。
送信・受信共に隙のないセキュリティ対策を施し、自社の情報を守りましょう。