個人が行う文書やファイルのやりとりは、今やその多くがLINEなどのSNSに移行しています。
一方で、企業におけるやり取りはまだまだメールが主流であり、強固な情報セキュリティ対策が必要になります。
ここからは、企業が押さえておきたいメールに関する情報セキュリティ対策をいくつか紹介します。
企業におけるメールの誤送信対策
ビジネスメールの誤送信には、大きなリスクがあります。
誤送信してしまったメールの本文、添付ファイルには個人情報や顧客情報、場合によっては自社または取引先の機密情報が含まれていることもあり、これらが漏えいすると企業の信用を急落させることにもなりかねません。
また、このような事態を防ぐためには、まず誤送信防止ツールを利用する必要があります。
こちらはメールソフトに備わっているツールで、送信ボタンを押しても一定時間送信が保留され、時間内にミスに気付いた場合に送信を取り消せるものや、一時保留の後にアドレスや本文、添付ファイルの確認作業をしなければ、送信が確定しないものなどがあります。
その他、メールソフトのオートコンプリート機能を無効にしたり、送信の際、必ずCCに自社の関係者のメールアドレスを入れたりしておくと、確実に誤送信のリスクは低下します。
ビジネスメール詐欺対策
自社の経営陣、取引先の担当者などになりすまし、偽のメールを送信して入金を促すことで、企業に金銭的な被害を与える攻撃をビジネスメール詐欺といいます。
具体的には、以下のような手口で実行されます。
・自社の経営陣になりすまし、「極秘の買収案件があるため、至急かつ内密に指定口座に送金してほしい」と従業員に伝える
・取引先担当者になりすまし、「問題が発生し、既存の口座が使用できないため、新しい口座に入金してほしい」と従業員に伝える など
また、ビジネスメール詐欺の対策としては、まず送金に関するメールを受け取った際に、それが本物の依頼なのかどうか、しっかりと確認する意識を持つことが挙げられます。
特に、経理担当者はこのことを徹底する必要があり、口座変更の連絡などに対しては、疑いを晴らすために電話連絡などをして、変更は本当なのかを確認します。
その他、送金業務に関連するビジネスメール詐欺を想定した対応マニュアルを整備しておくことも、社内でできる対策の1つです。
特に口座変更の対応については、社内の承認フローを明確にしておき、メールアドレスの確認方法や添付ファイルの扱いなども含めて、メールソフトの使用方法について従業員教育を行い、情報共有を徹底することが求められます。
ちなみに、もしメールを誤送信してしまったら、真っ先に相手先に謝罪の電話をかけるべきです。
どのようなミスがあったのかを正確に伝えるとともに謝罪し、メールの削除を依頼します。
その後、重ねてメールでも謝罪し、今後同じミスを二度と行わないよう、対策を徹底するという意思表示をするべきです。
もちろん、相手先に上記のように伝えるだけでなく、実際に誤送信の原因を探り、改善策を検討することも必要です。
標的型攻撃メール対策
特定の企業や組織などにターゲットを絞り、業務メールを装うなどして送信されるメールを標的型攻撃メールといいます。
対象をマルウェアに感染させることや、アカウント情報を入手することが目的の攻撃であり、近年は何らかの方法で入手した情報をもとに、関係者になりすました内容で受信者を信用させるなど、手口は巧妙化しています。
また、標的型攻撃メールの被害に遭わないための対策としては、まず添付ファイルをむやみに開こうとしないことが挙げられます。
本文に記載されているリンクも同じようにクリックするのを控え、HTML形式のメールはそのまま表示するのではなく、テキストメールとして表示するようメールソフトを設定しておくべきです。
その他、ウイルス対策ソフトを導入し、常に更新して最新の状態に保っておくことも必須です。
さらにメールセキュリティソフトを採用すれば、迷惑メールを含む不審メールをブロックする機能などを利用できます。
もちろん、従業員に対し、標的型メールに関する教育を行うこと、見分け方や対処法に関する情報やナレッジを共有することも忘れてはいけません。
ちなみに、標的型攻撃メールの影響により、マルウェア感染が疑われるときは、一度パソコンからLANケーブルを抜くなどして、ネットワークから切り離す必要があります。
次にセキュリティ対策ソフトを使用してスキャンし、マルウェアの削除を試みます。
マルウェアが駆除できなかった場合は、パソコンを初期化しなければいけないため、どれだけ迅速に対応できるかが鍵になります。
まとめ
ここまで、企業が必ず押さえておきたい、メールに関する情報セキュリティ対策について解説してきましたが、いかがでしたでしょうか?
今後も企業においては、顧客や取引先などと一定量メールのやり取りを行うことが予想されます。
よって、できる限り多くの脅威を把握し、打てる対策はすべて打っておくように心掛けましょう。
