ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 2-9 電子メールの安全利用

suguyarou.png

■ 誤送信しないように宛先や内容、添付ファイルの確認をする

■ 原則としてファイルを添付しない

■ 万一必要な場合は、添付ファイルを暗号化する


<誤送信対策>

  • 送信ボタンを押す前に、必ず宛先を再確認する。いったん送信トレイに保存するように設定すれば、送信前に宛先を再確認することができる(メールソフトとバージョンによって異なります)。
  • 大量のアドレスへ同報メールを送るときなどはそれぞれの受信者にアドレスが分からないようにBCCを使う。

<添付ファイルの暗号化>

メールを安全に送受信するために添付ファイルを簡単に暗号化することができます。

  • アプリケーションソフトにある暗号化機能を利用する。
  • 圧縮・解凍ソフトの暗号化機能を利用する(パスワードを設定する)。

なお、パスワード付きZIPファイルなどをメール添付で送り、後からパスワードを別のメールで送ることは、「Emotetなどのマルウェアに悪用される」「受信者の作業負荷を高める」といった理由で、禁止する動きが広がっています。

M2-9-1.png

<電子メールのなりすまし対策>

ビジネスツールとして広く普及する電子メール。しかし、近年は「なりすまし」や標的型攻撃も登場しています。

その対策手段の1つが「送信ドメイン認証技術」の導入です。

この中には、送信元のメールサーバーのIPアドレスを認証に用いる「SPF」と、暗号化技術を用いて認証する電子署名方式の「DKIM」の2方式があり、さらに両者の結果を利用する「DMARC」があります。


対策を講じないと......

送信設定間違いによる重要情報の漏えい事故や、同報メールの送信方法の誤りによるメールアドレスの漏えい事故につながる可能性があります。

誤送信対策をする一方で、受信対策、すなわち迷惑メール対策もしっかり行いましょう。下記のサイトが参考になります。

M2-9-2.png


<添付ファイルはなるべく減らす!>

電子メールを使ったサイバー攻撃の多くは、添付ファイルに仕込まれたウイルスや不正プログラムによるものだ。

だからビジネス上のやり取りでは添付ファイルを減らすことが、防御の第一歩だ。

ファイルを送るにはWeb上で提供されている無料転送サービスも使うことができる。

添付ファイルを減らすことは、メールサーバーや通信回線の負荷の軽減にもつながる。


MISSION 2-8 持ち込み機器対策

MiSSION 2-10 標的型攻撃メールへの対応

ガイドブックTOP

ページトップへ