メールは、多くの人の仕事やプライベートにおいて必須のコミュニケーションツールです。自分と相手の時間を合わせることなく用件を伝え合うことができて便利なメールですが、セキュリティ対策を行っておかないと、情報漏えいなどのトラブルに見舞われてしまう可能性があります。今回はメールセキュリティの基本をご紹介します。

メール使用において注意したいセキュリティリスク

特に仕事でやりとりをするメールの内容には、機密情報や個人情報などが多く含まれています。外部からの攻撃から人的なミスまで、あらゆるところに情報漏えいの可能性は潜んでいますので、日頃から対策をしておく必要があります。

メールだけでなく、情報漏えいにはさまざまな発生パターンがあります。対策もあわせて知ってもおきましょう。以下の記事で詳しくご紹介していますので、ぜひご覧ください。

情報漏えいの発生パターンと対策について詳しく知りたい方はこちら

情報を盗み出すソーシャルエンジニアリングについて詳しく知りたい方はこちら

マルウェアへの感染

マルウェアとは、不正で有害な動作が意図的に行われるようプログラムされたソフトウェアや悪質なコードのことです。コンピューターを使ったことのある人なら誰でも一度は聞いたことがあるであろう「ウイルス」や、プログラムの動作を妨げる独立ファイル「ワーム」などは、代表的なマルウェアです。

メールの添付ファイルなどを開いてマルウェアに感染するケースが多く、特にHTMLメールにはマルウェアを埋め込まれやすいので開封の際には注意が必要です。さらにマルウェアに感染してしまうと、意図せず別の相手にマルウェアを添付しているメールを送ってしまうこともあります。

マルウェアの脅威や対策について知りたい方はこちら

不正サイトへの誘導

正式な組織になりすましたメールを送り不正サイトへのアクセスを促します。フィッシング詐欺と呼ばれるもので、メール内のURLをクリックさせたりマルウェアを仕掛けたりして、クレジットカードやその他個人情報を盗みます。金融機関などの対策が強化され被害件数は減少傾向にあるものの、いまだ被害は多数報告されています。

標的型メール

スピア型メールとも呼ばれるこのメールは、不特定多数宛てに送られるフィッシング詐欺のメールとは違い、ターゲットを特定して送られるメールです。事前にターゲットのことを調査しているため、文体や内容などが自然で、つい開きそうになってしまいます。こちらも開封し、URLをクリックしてしまうと個人情報が盗まれてしまう可能性がありますので、注意が必要です。

人的ミスなどによる情報漏えい

アドレスの記入ミスや指定ミスなどで、意図しない相手に機密情報などを送ってしまうケースがあります。またCCやBCCの使い間違いでも情報漏えいの可能性があります。

セキュリティ対策

前述のようなセキュリティリスクをなるべく負担しないためにも、日頃から予防する意識が大切です。ここでは、セキュリティが侵されることを事前に防ぐ方法をご紹介します。

情報セキュリティについて詳しく知りたい方はこちら

不審なメールや添付ファイルを開かない

メールを開いたり添付ファイルをクリックしたりするだけで、マルウェアに感染してしまうこともあります。特に前述の通り、HTMLメールの場合はマルウェアが埋め込みやすいので一層注意した方が良いといえます。

件名や送信元を見て少しでも違和感があれば、開くのをやめておくのが賢明です。また、どうしても確認したい場合はプレビューの使用がおすすめですが、これも完全に安全とはいえません。とはいえ、重要なメールである可能性もありますし、すべてのメールをそのままにはしておけません。少しでも不自然な内容のメールが届いたら、送信元として思い当たる人や企業に電話などで直接連絡をとるようにしましょう。

HTMLメール対策を

HTMLメールにはマルウェアを埋め込みやすいので、受信メールの表示形式をテキストに設定しておくとより安全です。また、自分がメールを送信する際もテキストに設定しておけば、相手も安心して開くことができます。

HTMLメールのスクリプト自動実行をオフにしておくのもおすすめです。これをオンにしておくことにより、メールをプレビューするだけでマルウェアに感染してしまう恐れがあるからです。

メールソフトのセキュリティ設定を確認

メールソフトのセキュリティ設定を今一度確認してみてください。特にスパムメールに関する設定では、特定のアドレスからの受信拒否や、スパムメールを自動的にフォルダ分けするなどの便利機能がありますので、使ってみて損はありません。一部のスパムメールには「送信を停止する」ためのURLやボタンが設置されていることがありますが、これを押してもさらにスパムメールが送られるようになってしまうケースなどがあるため、むやみにスパムメールに触ることはおすすめできません。

メールサービスを提供している会社がメールサーバー側でスパムメールをふるいにかけるような機能も備わっていますので、各社メールサービス自体への知識も深めておくと、いざという時に役に立ちます。

ウイルス対策ソフトの導入

コンピューターにウイルス対策ソフトを導入する方法です。インストールしておけば、そのコンピューターがマルウェアに感染するのを防ぐことができます。ウイルス対策ソフトを使う場合は、常に最新の状態にアップデートしておくことが必要です。これは新しく生まれたウイルスに対抗するためです。

そのほかにも、企業内で取り入れるべきセキュリティ対策がいくつかあります。以下の記事でご紹介していますので、ぜひご覧ください。

企業組織内でのサーバーのセキュリティ対策について知りたい方はこちら

クラウド型の対策について知りたい方はこちら

メールを無害化する

メールの本文や添付ファイルを、攻撃できない形に変換する方法です。自動的に無害化してくれるサービスを導入することで、添付ファイルの内容をテキスト化してメール本文に反映したり、メール本文を画像ファイルにしたりしてくれます。

ただし原型のメールとは違ったものになりますので、オリジナルのものを手に入れたい場合はシステム管理者やメールサーバーに問い合わせる必要があります。

メールを簡単に無害化できるサービスなどもあるので、一度使ってみることをおすすめします。

送信側になる時の注意点

こちらがメールを送信する際も、相手に対して紛らわしいメールを送ってしまわないように注意が必要です。まずはメールの件名や送信元を的確に明確に記載します。社名や個人名名が表示されるように設定しておきましょう。

ファイルを添付する場合には、なるべく本文や件名にその旨を書いておくと安心です。受信者側に迷惑メール判定されないよう、信頼感のあるメール作成を心掛けることが大事です。

送信するメッセージを暗号化することも大切です。これをすることによって、第三者にネットワーク上でメールを盗聴されたり改ざんされたりするのを防ぐことができます。メッセージの暗号化をするには「TLS/SSL」または「S/MIME」というサービスを利用します。「TLS/SSL」とはインターネット上で通信を暗号化する技術で、これを使ってメッセージも暗号化します。「S/MIME」は電子署名を使った認証を利用して、メール自体を暗号化することができる技術です。

メール以外でも、自社内で気を配らなければならないセキュリティ対策が複数あります。普段何気なく使用しているファイル共有ソフトや無線LAN、デバイスまで一度使用方法を見直すようにしましょう。以下の記事で詳しくご紹介していますので、ぜひご覧ください。

ファイル共有ソフトの危険性と対策について知りたい方はこちら

企業組織内で使われる無線LAN使用で起こりうる情報セキュリティ問題と、その対策について知りたい方はこちら

企業で使用されるノートPC、スマホ、タブレットの情報セキュリティについて知りたい方はこちら

まとめ

今回は、メール使用においてのリスクとセキュリティ対策を中心にご紹介しました。

気軽に使えるメールだからこそ、ウイルスも容易に侵入を試みます。不正アクセスやフィッシング詐欺の被害に遭わないよう、どのようなリスクがあるのかを事前に拾い上げてトラブルを未然に防ぐことが必要です。

また、人的ミスでも情報漏えいなどにつながる可能性が多いにあります。メールを送信する際はアドレスの入力などに間違いがないか十分に注意をし、メールを受信した際は慎重に開くようにしましょう。