企業に不可欠なメールセキュリティー対策
～種類や必要性、知っておきたい外部脅威～

受け取る側の意向を無視して一方的に送りつけられるメールのことを、総称して「迷惑メール」と呼びます。迷惑メールにはさまざまなタイプがあります。代表的なものには、「スパムメール」や「ウイルスメール」などがあり、目的もさまざまです。

スパムメールとは、無差別に大量送信されるメールのことです。商品の広告や宣伝を目的としたものや、出会い系サイト、有料サイトへの誘導を目的としており、受信者の意向を無視して一方的に繰り返し送られてきます。

ウイルスメールとは、その名の通りメール受信者のPCをウイルスに感染させるために送られてくるメールです。メールに添付されたファイルを開くだけでウイルスに感染する、メール内のURLをクリックするとウイルスが仕込まれているサイトが開き感染する、といった方法で感染します。
ウイルスに感染してしまうと、PC内に保存されている個人情報が盗まれたり、アドレス帳に登録したメールアドレス宛に勝手にウイルスメールをばらまく、PCが動かなくなるといった被害をもたらします。

フィッシングメールは、ユーザーIDやパスワード、クレジットカード情報などの個人情報を盗むことを目的としたメールのことをいいます。例えば、ショッピングサイトや金融機関からのメールを装い、メールに記載されたURLへアクセスさせることで、公式サイトに似せた偽サイトへ誘導し、盗むといった手口を使います。

架空請求メールとは、見に覚えのないサイトの利用料を請求してくる詐欺メールです。「期日までに支払わない場合は法的措置をとる」など、メール受信者の不安を煽るような内容が書かれていることもあります。

標的型攻撃メールとは、迷惑メールのように不特定多数への送信ではなく、特定の相手、例えば企業や組織、個人を狙って送り付けられる悪質なメールを指します。
先程ご紹介したウイルスメールが送られてくることが多く、以下のように、あたかも本当の業務に関連する内容であるかのごとく装ったメールが送られてきます。

• 業務に関係するような件名や内容がメールに書かれている
• 実在する取引先を装ってメールが送られてくる
• 添付ファイル名が「請求書」や「見積書」など、あたかも本当の業務に関連する内容に装っている
• 件名に「重要」、「緊急」と入っており、つい開いてしまう工夫がされている
• 公的機関からの注意喚起や周知を装ったメールもある

標的型攻撃メールだと気付かずに添付ファイルを開封してしまい、マルウェアに感染するといったケースが増えています。個人情報や機密情報が漏えいする、社内のネットワークを介して他の従業員のPCにもウイルスをばらまくといった恐れもあります。

悪意ある第三者がメールの送信経路を傍受し、通信内容を盗み見る、改ざんするといった脅威により、企業にとって重要な情報が漏えいするようなケースもあります。
これは、メールの送信経路やメール自体が暗号化されていないことが原因として考えられます。いくら添付ファイルを暗号化しパスワードをかけたうえに、別のメールでパスワードを送ったとしても、同一経路で通信している以上、盗聴されていれば意味がありません。
メールの傍受により、IDやパスワードが盗まれ不正アクセスに利用されたり、個人情報や機密情報が漏えいしたりすると、社会的信頼を大きく損なうことになり、企業のイメージダウンは避けられません。

現在では企業や個人を問わず、コミュニケーションツールのひとつとして、日常的にメールが活用されています。メールがなければ、仕事のやりとりが成り立たない人も多くいるでしょう。
しかし、メールが普及するにつれ、メールを狙ったサイバー攻撃も日々増加しています。最近はその手法も巧妙化しており、また、毎日のように新たなマルウェアが登場しているという現状もあります。
リモートワークも普及し、働く環境が急速に変化している現代。安全で快適なビジネス環境を作るためには、さまざまな外部脅威を防御できるメールセキュリティー対策が必要となってきます。

メールは受信だけでなく送信する際にも危険性があるため、被害を防ぐためにはどちらにも、セキュリティー対策を講じる必要があります。まずは、受信メールに施せるセキュリティー対策をご紹介します。

受信者の意向を無視して無差別かつ大量に送られてくるスパムメール対策として一般的に利用されているのが、フィルタリング機能です。
メールフィルタリングとは、事前に設定した条件に基づいてすべての受信メールを精査し、スパムメールだと判断したものはメールサーバー側で排除する設定です。受信者の手元にメールが届く前に遮断することができます。
また、メールサーバー側だけでなく、メールソフト側の2段階で対策することで、より高度にスパムメールを排除できます。

アンチウイルスソフトやウイルス対策ソフトでメール本文、添付ファイルに仕込まれるマルウェアを検知、除去する方法があります。しかし、この対策を行っても全ての脅威を取り除くことはできません。
そこでマルウェア対策として、「サンドボックス」が用いられることがあります。サンドボックスとは、外部から受信したプログラムを実際の環境下で実行する前に、いったん隔離された疑似的な領域で実行して検証する仕組みです。実際に動かしてみて、問題がないことを確認することができるため、未知の脅威にも対応できるセキュリティー対策です。
そのほか、脅威インテリジェンスという手法が用いられる場合もあります。脅威インテリジェンスとは、攻撃者の意図、能力、設備など脅威に関する情報を収集し、知り得た知見をもとに対処する手法です。未知の脅威であっても、さまざまな事例や情報を参照することにより、適切な対応が施せます。

受信したメールを開く前に、安全な形に変換することをメールの無害化といいます。メール本文や添付ファイルに仕掛けられているマルウェアなどに対し、被害を最小限に抑えることができます。メール無害化の仕組みはいくつかあり、具体的には以下のような方法があります。

日々注意していても、誤って添付ファイルを開いてしまった、URLをクリックしてしまったといったことは起こってしまいます。しかし、メールや添付ファイル自体を無害化すれば、より安全に安心してメールや添付ファイルの確認ができる点が、無害化のメリットです。

続いては、送信メールに施せるセキュリティー対策をご紹介します。

メールの暗号化とは、メール本文や添付ファイルなどの内容を第三者からアクセスされないように保護することです。ビジネス間でのメールのやり取りには、個人情報や機密情報を扱うことも多く、ファイル開封のためのパスワードなどをメール本文で伝えることがあります。これが誤って第三者の手に渡れば、大きな損害を与えかねません。
そこで、メールの暗号化が推奨されています。暗号化ソフトを導入すると、あとは通常通りにメールを送受信するだけで自動的に暗号化されます。

外部からの攻撃だけでなく、メールの誤送信による個人情報の漏えいなどのリスクも潜んでいます。宛先を間違えたり、送るものではないファイルを添付したりと、このような人為的ミスによる誤送信は細心の注意を払っても、100％防ぐことは難しいでしょう。
そこで、メール誤送信対策ソフト・ツールによる防止対策が重要になってきます。メール誤送信対策ソフトには、添付ファイルの自動暗号化や送信メールの一次保留、承認後に送信される機能、ポップアップによる注意喚起などさまざまな機能があり、導入することでメール誤送信のリスクを減らすことができます。

ここまでメールセキュリティーにおける外部脅威や、セキュリティー対策ついて解説してきました。今回の内容を以下にまとめます。

メールにおける外部脅威は、時代を追うごとに種類も増え、進化しています。多くの企業でリモートワークが普及し、急速にビジネス環境が変化している今、個人や企業のプライバシーや情報を守るためには、メールセキュリティーは非常に重要です。

メールセキュリティーに限らず、機密情報や個人情報などを狙ったサイバー攻撃対策や、テレワークでも安心して業務を行うことができる環境整備の重要性は、日々高まっています。
当社、三菱電機ITソリューションズでは、安心なメール環境を構築する各種システム・サービスや、リモートワーク環境の構築、データの遠隔地保管など、BCP対策も意識したITソリューションを各種ご提案しております。
「テレワークに求められるIT-BCP対策ガイド」がダウンロードできるサイトもございます。メールセキュリティーやIT-BCPについてのお悩み、ご相談も承っておりますので、ぜひお気軽にご連絡ください。