怪しいメールは開封しないのが鉄則 – メールセキュリティとは

この記事は約7分で読めます。

業務上、日常的にメールを使っている方も多いことでしょう。SlackやTeamsのようなメンバー制のビジネスチャットと違い、メールは相手を問わず送受信できてしまいます。メールを安全に利用するために、セキュリティ対策をきちんと講じておきたいものです。

ここでは、メールセキュリティのソリューションに備わる一般的な機能や、メールの利用において心がけたいセキュリティ対策について紹介します。

メールセキュリティとは

メールセキュリティとは電子メールを安全に利用できる環境を整えることです。利用者が個々に実施することもあれば、組織的な仕組みの整備も含まれます。

狭義の意味では、ITセキュリティ分野におけるメールセキュリティ製品・サービスのカテゴリの一つを指します。セキュリティベンダーは広くネットワーク全体を保護するソリューションのほか、メールやID認証のような特定のIT要素を対象とするセキュリティ製品も提供しています。

この場合、メールセキュリティとはメールを介した脅威の防御やリスク対策が行える製品群を指します。具体的にはアンチウイルスやアンチスパム機能、フィッシングメールおよび偽装メールの検知、脅威に対する防御、添付ファイルの削除、URLの無害化などを実行できる製品やサービスです。

メールセキュリティの主な機能

ここで、セキュリティ製品の一種、メールセキュリティの主な機能を紹介します。それぞれの機能は大別すると「迷惑メール対策」「情報漏えい防止」の2つに分類されます。

迷惑メール対策
  • アンチスパム・アンチウイルス
  • 添付ファイルの無害化
  • URLの無効化
情報漏えい防止
  • メールの暗号化
  • コンテンツコントロール

それぞれについて、以下で簡単に説明します。

アンチスパム・アンチウイルス

メーラー(電子メール専用ソフト)は宛先さえ合っていれば、基本的にどんなメールでも受け付けます。有害メールが受信トレイに入っただけでは特段の脅威はありませんが、開封されると有害事象を引き起こす可能性があります。

これを防ぐために、メールセキュリティ製品には有害メールを受信させない機能が備わっています。仕組みとしては、メールの内容と添付ファイルをスキャンして、脅威を検知次第ブロックするものです。迷惑メールをはじめとした、受信トレイを占有するスパムメールも弾きます。 

添付ファイルの無害化

有害メールは添付ファイルの形をとってマルウェアを送りつけることがあります。メール受信時に添付ファイルを自動削除したり、マクロの実行設定を自動解除するようにできれば安心です。万一不審なメールを受信しても、そもそも添付ファイルが開けない、不正なプログラムが実行できない状態であれば、それと知らずに被害に遭うリスクをなくせます。

URLの無効化

有害メールの本文にURLが記載されていることもよくあります。フィッシング誘導や、URLリンクに見せかけた不正プログラムの実行を防ぐため、メール内のリンクそのものをテキスト化してクリックできないようにします。

メールの暗号化

メールデータ、また通信のやり取りを暗号化し、メールを安全に送受信します。第三者によるメールの改ざんやのぞき見を防ぎ、安心してメールを交わせます。

コンテンツコントロール

自社の機密情報や個人情報など、特定のコンテンツが送信メールに含まれていないか監視し、万一含まれていた場合は送信できないように設定できます。これにより、思わぬデータ漏えいを未然に防ぎます。

メールセキュリティで対策できる脅威の種類

メールセキュリティのソリューションにより、さまざまな不正メールとその脅威に対抗できます。

ただし、特定のターゲットをつけ狙う「標的型攻撃」をメールセキュリティのソリューションで防ぐことは困難で、ITリスク全般に対応できる組織と制度の整備が必要です。また、特定の組織を標的としない、従業員や役員個人を狙った「脅迫メール」「詐欺メール」もメールセキュリティ製品で完全防御するのは難しく、IT分野とはまた別のセキュリティ体制が必要となるでしょう。

メールの誤送信

メールの誤送信は脅威ではなく、ヒューマンエラーによる情報漏えいリスクの範疇に属します。宛先間違いによる個人情報漏えいのほか、営業上の機密情報の漏えいなど、大きな経営リスクに発展する可能性があります。

メールセキュリティ製品のなかにはメール誤送信対策ができるものもあります。具体的にはメールや添付ファイルの暗号化や、メール送信の一時保留、送信者以外による確認機能があります。

スパムメール

不特定多数にメールを送りつけるスパムメールには、宣伝メールのようなジャンクメールから、マルウェアやフィッシング詐欺の重大な脅威まで、さまざまなものがあります。フィルタリングによりこういったメールを削除したり迷惑メールフォルダに隔離したりできます

メールの盗み見・改ざん 

メールはネットワークを通じて届きますが、送信から受信されるまでの間に盗み見や改ざんをされる可能性がないともいえません。メールを暗号化しなければ、理論上、誰もが読めたり、最悪の場合は改ざんもできてしまいます。ただし、昨今は暗号化対応のメールサービスや、メールサーバ、メールソフトが普及しています。

オンプレミスでメール運用をしている場合、メール暗号化の実装状況を改めて確認しておくのもいいでしょう

マルウェアに感染

メールを介したマルウェア感染は、メール開封、または本文のリンクや添付ファイルのクリック操作が原因です。無害化機能を持つセキュリティ製品単体で対策するだけでなく、内外のネットワークをつなぐゲートウェイでの防御対策も非常に重要になってきます。

フィッシング詐欺

メール内の詐欺サイトのリンクを被害者がクリックすることで、フィッシング詐欺の被害にいたります。メールセキュリティ製品はメールの中のURLリンクをテキストに変換して無効化する機能を備えています。

製品以外のメールセキュリティ対策

メールセキュリティにはベンダー提供のソリューション以外に、組織的な対策や仕組みの構築、利用の都度確認、また各種のツールの活用といった方法があります。

不審メールに対する訓練

メールが要因の脅威対策として、定期的な訓練リテラシー教育が有効です。メールで社外とのやり取りをする従業員に、定期的な疑似メールを配信しフィードバックを実施します。これは不審なメールの見分け方や怪しい添付ファイル・リンクに対する判断力を養うことが目的です。また座学研修と組み合わせるとさらに効果的です。

ウィルス対策ソフトのインストール

業務メールの利用時に使う端末(パソコン・スマホ等)にウイルス対策ソフトを入れるのはセキュリティ対策の基本です。マルウェアが潜んでいる添付ファイルもしくはURLをクリックしても、ウイルス対策ソフトがあればブロックできる可能性があります。

パスワード管理は厳重に

メール使用時には適切なパスワードを設定し、厳重に管理します
パスワードがしっかり管理されていないと、メールを第三者に盗み見られたり、アカウントの乗っ取りなど重大な被害に発展します。

メール送信前に宛先を必ず再確認する

送信先を間違えたメール誤送信による情報漏えいは後を絶ちません。メール送信前にはメールセキュリティ製品を利用するだけでなく、人によるダブルチェックなど、リスク回避策を実行するに越したことはありません。

ファイル共有サービスの活用

メールの添付ファイルはメール誤送信時の情報漏えいリスクになります。万一を考え、メールから外部サービスによるファイルのやり取りに代えるとリスクを大きく低減できます
文書ファイル等を安全にやり取りするために、一度ファイル共有サービスを検討してみましょう。

送信元を認証する仕組みの導入

なりすましメール防止の仕組みに「送信ドメイン認証」があります。これはメール送信元のIPアドレス認証や、電子署名のシステムを利用し、なりすましでないかを判断するものです。

送信ドメイン認証の種類
  • SPF:DNS登録済みのメール送信サーバのIPアドレスを受信側で照合する
  • DKIM:メールに電子署名を付与して正規メールと証明する
  • DMARC:上記認証の失敗時のポリシーを規定、アクションを実行する

まとめ

メールは企業における重要な業務ツールの一つです。
普段からメールのセキュリティについて留意し、安全な利用に努めましょう。メールセキュリティ製品を活用するほか、利用者のリテラシーと意識の向上も被害を避けるポイントです。

セキュリティ対策をするセキュリティ技術の導入
タイトルとURLをコピーしました