前回に引き続き、メールのセキュリティ対策についてお話します。
前回は通信経路やメールメッセージの暗号化による盗聴防止やなりすまし阻止といったメールのやり取りの際の対策をお話しました。
今回は、より一般的な迷惑メール対策と最近、被害が急増している標的型攻撃メールの対策についてお話します。
迷惑メール対策
まずは迷惑メールです。基本はセキュリティソフトで迷惑メールフィルターを設定して阻止します。とはいえ、誤動作も少なくなく、大事な仕事先からのメールが迷惑メールになることも少なくありません。
理想は迷惑メールは見なくてもすくむように削除がしたいところですが、とりあえずは迷惑メールフォルダに移動するような設定にしたのち、定期的に削除するといったところが現実的です。特にお仕事メールは1日1回は、迷惑メールフォルダを確認して、大事なメールが間違って分類されていないか確認しましょう。
スマホの迷惑メール対策
最近はスマホでもメールを見れるようにしている方も多いと思いますが、こちらはセキュリティ設定を厳しめにしておけば、確認の負担感が減ります。パソコン側とうまく使い分けると便利です。
「厳しめにするといっても、iPhoneはセキュリティソフトが入っていないし、どうするの」と思いますよね。方法として、GMailやOutlookといった外部メールに自分のメールを転送して、それをスマホで見るといった手法で、迷惑メールフィルターをかける方法があります。
GoogleやMicrosoftのフィルターはそれなりに強力なので、かなり迷惑メールを除去できます。ただし、大事なメールも除去される可能性があるので、あくまでスマホ用として、迷惑メールを見なくて済むようにするためようです。
メールが転送設定ができなくても、GMailは他のメールアドレスを受信することもできます。さらに、転送せずに対策する方法としてスマホに専用のアプリを入れることでそのアプリのフィルター機能を利用する方法もあります。いろいろお試しください。
標的型攻撃メールとは
次は標的型攻撃メールです。こちらも迷惑メールには変わりないのですが、状況がより悪質です。標的型と記載してあるように、内容が受信先の方を意識した内容になっています。システムの不具合やアカウントのパスワードミスといった「えっ、もしかしたら何かやったかな」と思ってしまうようなタイトルと文面になっています。
営業の方には営業の問い合わせのようなタイトル、現場の方には材料納期についてといった如何にもといったタイトルで届く場合があります。
さらに悪質な場合は、同じ会社や協力業者の名前をかたっている場合もあります。これらは事前に自分の企業もしくは協力業者に所属するどなたかのメールアドレス帳が盗まれて、そのアドレスを偽って送付しているので、パッと見では判断できません。
攻撃メールと書いたように添付ファイルや書かれているリンクをクリックするとウイルスに感染して、機密情報が盗まれたり、パソコン自体を使えなくして身代金を請求するランサムウェアというものを入れられたりします。
標的型攻撃メールの対策
セキュリティソフトでもなかなか除去できないので、対策としては、人的対策となります。具体的には、
・怪しいメールは開かずに削除
・開いても文面がおかしければ削除
・リンクや添付ファイルのよく見て、内容があやしければ一度相手先に確認する
といった方法をとります。とはいえ、間違って開くこともあるので
・初期化していいように、重要なファイルは常にバックアップ
・感染時にネットワークを遮断するといったセキュリティ教育
・感染時、さらには情報漏えい時の対策を組織的に決めておく
といったことを行う必要があります。備えあれば患いなしです。これを機会に検討をしてください。