インスタントメッセージやFacebook、Twitterなどのリアルタイムコミュニケーションが普及しているにもかかわらず、多くの職場では依然としてメールが利用され、頼りにされています。メールは便利な反面、危険な側面もあります。添付ファイルにはウイルスが含まれている可能性があり、メール本文には偽のウェブサイトに誘導してログイン情報を盗もうとするフィッシングリンクが隠されている場合もあります。
GoogleやFacebookなどのテクノロジー大手は、将来的にこうした脅威を軽減するために、DMARCと呼ばれる新しい標準規格の確立を目指しています。しかし今のところ、メールのセキュリティを確保するためにできる5つのことがあります。
1. パスワードを使用する
パスワードは、メールを保護するための最重要かつ最前線の防御線です。ほとんどのメールシステムではパスワードが必須ですが、パスワードを回避してメールにアクセスする方法は数多く存在します。例えば、ログイン画面のないノートパソコンでOutlookやThunderbirdを使用すると、たとえメールのダウンロードにパスワードを設定していたとしても、ダウンロード済みのメールはすべて無防備な状態になります。携帯電話にパスワードやPINを設定していない場合も、メールは保護されません。メールが保存されているデバイスだけでなく、メールをダウンロードできるプログラムでも、必ずパスワードを設定するようにしてください。
2. 安全なパスワードを設定する
ローカルに保存されているメールを保護するにはパスワードの使用が不可欠ですが、リモートからアクセスできるメールの場合は、安全なパスワードを設定することが不可欠です。8文字以上で、文字と数字を組み合わせ、大文字と小文字、記号を含む複雑なパスワードを使用することで、パスワードの推測や解読は飛躍的に困難になります。また、アカウントごとに異なるパスワードを使用することで、あるシステムでパスワードが漏洩しても、それが他のシステムへのアクセスに悪用されるのを防ぐことができます。
3. HTTPSを使用する
Webベースのメールシステムを使用する際は、安全なHTTPS方式を使用してください。HTTPS方式は、インターネット上でデータが送信される際に可能な限り暗号化するため、データが傍受され、悪意のある第三者に渡るリスクを軽減します。GoogleのGmailやMicrosoftのHotmailなどのシステムでは、メールにアクセスする際、常にHTTPSを使用するオプションが提供されています。ブラウザでウェブサイトのアドレスの先頭にHTTPSがあるか確認してください。新しいブラウザでは、緑色の南京錠アイコンが表示され、サイトが安全であることを示します。
4. 添付ファイルを避ける
メールの取り扱いには十分注意してください。特に添付ファイルを開く際は注意が必要です。ウイルスやマルウェアが含まれている可能性があるため、想定内のものだけを開いてください。同僚からのメッセージ(または同僚から送信されたように見えるメッセージ)にもウイルスが潜んでいる可能性があります。疑わしい場合は、開く前に送信者に添付ファイルの内容を確認してください。メールサービスで添付ファイルのダウンロード時にウイルススキャンが提供されている場合は、拒否しないでください。Box.comやDropboxなどの他のファイル共有方法の方が安全です。ただし、これらの方法を使用する場合でも、安全な接続を使用していること、そしてファイルが偽者ではなく同僚のアカウントから送信されたものであることを確認してください。
5. フィッシング攻撃を回避する
フィッシング攻撃の標的になった場合、送信元は見覚えのある送信元を装ったメールです。メールにはリンクが張られており、偽のウェブサイトに誘導されます。そこでログイン情報を入力させようとすると、攻撃者はあなたの本当のアカウントにアクセスできてしまいます。この危険性を軽減するための取り組みが進められており、最近発表されたDMARC連携もその一例です。DMARCが採用されれば、メッセージが送信元が誰であるかを保証できるようになります。この取り組みや同様の取り組みによって危険性が軽減されるまでは、たとえ社内からのメールであっても、メール内のリンクをクリックするのは避けてください。代わりに、既に登録されているブックマークを使用するか、アクセスしたいサイトのアドレスを手動で入力してください。
ジョセフ・フィーバーは、ITプロフェッショナルとして25年の経験を持ち、コンピュータコンサルティングとソフトウェアトレーニングのバックグラウンドを持っています。Google + 、Facebook 、 Twitterでフォローするか、ウェブサイト JosephFieber.comからご連絡ください。
