セキュリティの
学び場

今回の解説ニュース

業務メールを送受信する際に気を付けていることについて、調査結果が発表されています。今回はメールを送受信する際にセキュリティで気を付けるべきポイントについて説明します。

今回の調査は、仕事でメールを使う全国の20歳～59歳の会社員または公務員・団体職員を対象にインターネット調査を実施し、1,000名の有効サンプルを集計したものです。

仕事でメールを送る際に気をつけていることの1位が「言葉遣い」で65.0％、2位が「誤字・脱字」で63.8％、3位が「本文のわかりやすさ」で61.3％と続き、誤送信の原因となる「送信先間違い」は60.2％で4位だったということです。

メールにファイルを添付する際に「パスワード付きZIPファイル」を使用しているのは41%でした。また、標的型攻撃メールを受け取ったことがあるのは27%で、標的型攻撃メール受信経験者の6人に1人となる17.4％がウイルス感染を経験しているということです。

100%を目指すのは理想だが、それは難しいと理解した上で対策を

「送信先間違いに気を付ける」という声が約60%。理想は100%に近づけていくことですが、それが現実的に難しいことを理解した上で、セキュリティ対策を検討することが必要です。

送信者本人が宛先を間違えることを前提に、外部の宛先へ送信されるメールは、自動的に第三者のチェックが入ってから送信されるように仕組化することが必要です。いわゆる、ダブルチェックをシステム化したもので、承認者が改めて宛先やタイトル、本文や添付ファイルが適切かを確認した上で、外部の宛先へメールが送信されます。

メールのセキュリティにおいて話題にあがるパスワード付きZIPファイルの特徴としては、セキュリティ対策をすり抜けてパソコンに受信されてしまう可能性があります。また、パスワードを相手に通知するのも同じメールであることが多いので、メールの添付ファイルにアクセスできる人は、同じくZIPのパスワードにもアクセスできることが考えられます。よって、セキュリティ対策としてはあまり意味がないとされています。その上で、パスワード付きZIPは圧縮されているファイル自体を確認できませんから、外部からチェックするセキュリティ対策が有効に機能しない場合があり、デメリットがメリットを上回るとされています。

対処法としてはパスワード付きZIPは使わず、ストレージサービスを活用することが挙げられます。パスワード付きZIPと同じく、ファイルへアクセスするためにはパスワードを必要としますし、誰がファイルへアクセスしたかログを記録できたり、万が一誤送信をしてしまった際にストレージサービス上のファイル自体を送信者が削除できたりするメリットがあります。

また、標的型攻撃メールは見分けることが難しいので対策が困難なサイバー攻撃のひとつと言われています。あえて対策を言うとすれば、メールでのやり取りを最小限に抑え、相手が誰か確実にわかるチャットサービスなどを利用してコミュニケーションを取ることが挙げられます。