セキュリティめがね 第2回 メールの安全利用のポイント

2008年5月12日セキュリティめがね

基本から実践まで、見えてくるコラム セキュリティめがね

 新社会人の方々ならば、普段から携帯でメールしたり就職活動の時などにもメールが活躍したのではないでしょうか。  仕事が始まってからも、メールは日々のコミュニケーションツールとして活躍します。ただ、仕事でのメールの位置付けはプライベートなツールとしてではなく、ビジネスのツールになります。ビジネスのツールとするためには、メールの扱いについて改めて知っておくべきことがあります。


■意外と多い宛先間違い。そのメールが情報漏えいの第一歩に
意外と多い事故がメールの宛先間違いによる誤送信です。重要な情報やファイルを誤送信してしまった場合、会社にとって大きな被害が及ぶことになりますし、情報漏えいで法律違反とされれば、送信した「あなた」が犯罪者となってしまいます。

*"Bcc"で送るつもりが、"To"や"Cc"に
 メールの宛先欄には、"To"、"Cc"、"Bcc"があり、それぞれには次のような区別があります。

・To:送信する相手のメールアドレス
・Cc(カーボンコピー):"To"宛のメールを"写し"として送信する相手のメールアドレス
・Bcc(ブラインド・カーボンコピー):"To"や"Cc"の宛先の相手にメールアドレスを見せないよう"写し"として送信する相手のメールアドレス

複数の人に同じメールを送るとき、"To"や"Cc"などにメールアドレスを連ねることになります。気をつけなければならないのは、面識のない人同士のメールアドレスを"To"や"Cc"に入れないということです。どうしても送りたい場合には"Bcc"を使うようにしましょう。
 本来"Bcc"にすべきところを、うっかり"To"や"Cc"に入れてしまうと、メールを受け取った人はその人たちのメールアドレスを手にすることになります。これはメールアドレスの漏えいという問題もありますし、本来は隠したかったメールアドレスがバレてしまうという問題もあります。

*メールアドレスの自動補完機能を過信しない
 メールアドレスの文字列を入力している途中に、過去のメールから自動的にメールアドレスを補完してくれる機能があります。これは"ueno@example0.jp"という宛先を入力しようと宛先の欄に"ueno"まで入力したら、残りの"@example0.jp"が自動的に入力されるという機能です。
 便利な機能なのですが、たとえば"ueno@example0.jp"と"ueno@example9.jp"2つの候補があった場合、本来送ろうとしているのと異なる方が自動補完されてしまうこともあります。メールアドレスが合っているかどうかを常に確認するようにしましょう。

*誤送信したら、事実を報告すべし
 送り先の宛先や、添付ファイルの内容などを常に気を付けることはもちろんですが、うっかり宛先を間違えて誤送信してしまうことは防ぎにくいものです。
 この場合、誤送信してしまった事実を確認し、上司などに事実を正確に報告することが望ましい対応です。事態を早く的確に対応することで、被害を最小限に防ぐことができます。決して責任を負わされることを恐れて、事実を隠そうとしてはいけません。下記のとおり、会社には後でバレますから、いち早く報告してしまうことが最善の対処です。

■メールは他人に読まれる可能性があると知ろう
 携帯電話のメールは私的なもので、やり取りもプライバシーに関わるものが多いため他人に見せることは滅多にありません。しかし、会社では少々事情が異なります。
 
 昨今の企業の相次ぐ会計不祥事や、コンプライアンスの欠如などを防止するために施行されるJSOX法の流れもあり、社内外のメールのやり取りをメールアーカイブとして記録している企業が増えてきました。
 メールアーカイブというは、社内のメールサーバーを経由した全てのメールを記録しておき、必要に応じて検索機能などを使って過去のメールを探し出して読むことができるというものです。つまり昨今は、メールの内容を社内ネットワーク管理者や経営者が、必要に応じて見ることができる環境が整備されつつあるということです。
 
 また、メールの多くは暗号化などを施されずに送受信されています。本文が平文(暗号化されていない文章)で送られているので、もし通信を盗聴をされたり、メール本文自体が漏えいしてしまった場合、第三者に読まれてしまう可能性があります。
 
 こういったことから会社でメールを送る場合には、少なくとも組織の上司や経営者に見られても問題がないものだけにしておきましょう。

■メールを送る前のセキュリティチェックリスト
 メールの"送信"ボタンを押す前に確認しておきたい、セキュリティ関係のポイントをご紹介します。

宛先(To, Cc, Bcc)は合っているか?
面識がない人同士が"To"や"Cc"に入っていませんか?

送ってもいいファイルか?
そのファイルは機密情報ではありませんか?その人に送っていいファイルですか?ファイル自体の暗号化やメール本文の暗号化は必要ありませんか?暗号化しても、復号パスワードを同じメールに記載していては意味がありませんから、パスワードだけを別の手段で伝えましょう。

■メールを開く際のセキュリティチェックリスト
 メールを受信した際に確認しておきたい、セキュリティ関係のポイントをご紹介します。

実行しても安全な添付ファイルか?
その添付ファイルが送られてくる心当たりはありますか?差出人が知り合いでも油断してはいけません。基本的に添付ファイルは"開かない"という心構えがよいでしょう。

URLのクリック
そのメールの内容には心当たりはありますか?URLをクリックした先はウイルスのダウンロードサイトに通じている可能性もあります。心当たりがない場合にはURLを開かないようにしましょう。
 
 攻撃者はセキュリティの注意喚起を装ったり、同じ会社の人を装って添付ファイルを開かせようとしたり、URLをクリックさせようとします。最近のウイルスは派手なアクションや顕著な行動を示しません。もし、添付ファイルを開いてしまったり、URLをクリックしてしまった後に、少しでも怪しいと感じたならば管理者に相談するようにしましょう。
 
 メールはビジネスで電話と共に非常によく使われるツールです。一通一通のメールに対して「このメールは油断ならない」などと毎回考えてはいられないでしょう。
 攻撃者はその心理を利用します。添付ファイルやURLのクリックを促すよう巧みに誘導して、何とか実行させようとします。攻撃者の行動は防御側より常に上手だと言われています。そんな攻撃者の誘導を防ぐのは容易くはないはずです。
 少しでも怪しいと感じたら、報告することが大切です。あなたが見聞きしたちょっとした現象や違和感をほったらかしにしておくと、大惨事に繋がるかもしれませんよ。

セキュリティめがねTOP
第1回 新社会人のセキュリティ常識心得
第3回 サラリーマンによる情報漏えいの3大原因

関連キーワード:

コンプライアンス

メール

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング