ビジネスなどで欠かせない電子メールですが、実はメールは数多くのセキュリティリスクをはらんでおり、適切なセキュリティ対策を行わなければ、後々になって大きな問題を引き起こす可能性があります。
そこで本記事では、メールの使用時に必要となる具体的なセキュリティ対策を詳しくご紹介していきます。
受信メールはセキュリティリスクだらけ
企業がセキュリティ対策を万全に行っているつもりでも、クラッカーはあらゆる手段を使ってサイバー攻撃を仕掛けてきます。中でも頻繁に起こっているのが、メールによる傍受やマルウェア拡散です。たとえば、Emotetと呼ばれる攻撃手法では、返信メールを装ってウイルスを送信してきます。
クラッカーは企業のメール情報を入手しているので、被害者は本物の相手から返信が来たと勘違いしてしまうのです。メールにはウイルスの入ったWordファイルやURLが添付されており、それを開いてしまうことでウイルスに感染します。
また、フィッシングメールでは、銀行や宅配業者などの実在する企業を装ってメールを送信してきます。メールに記載されているWebサイトにログインすると、ウイルスに感染してしまったりIDやパスワードを不正に盗み出されてしまったりするのです。気を付けていれば問題のないメールですが、タイミングによっては偽物と気付かずにメールを開いてしまう可能性があります。
このように、メールでのサイバー攻撃は身近な何者かになりすましてメールを送信してくることが多いため、注意することが難しいといえます。では、企業はこのような攻撃に対して、どのように対処すべきなのでしょうか?
受信メールにできるセキュリティ対策とは
企業をメールによるサイバー攻撃から防ぐには、いくつかの方法があります。企業経営者やIT担当者は、メールによるリスクを理解し、万全なセキュリティ対策を取りましょう。また、ここで上げる対策の中から複数の手段を併行することで、セキュリティレベルをより高めることが可能です。
スパムメール設定
スパムメールとは、全く知らない第三者から一方的に送られてくるメールを指します。内容は宣伝や広告以外などが一般的ですが、中にはフィッシングサイトやウイルス送付を目的とするものもあります。そのため、企業がメールソフトを使用するときは、スパムメール対策を行った方がよいでしょう。
スパムメールへの対策には、三つの方法があります。一つめは、指定したアドレスを排除する方法です。この方法により、一度受信したスパムメールを確実に排除できますが、アドレスを変えたものや初めてくるものについては対応できません。
アドレスを頻繁に変えて送信してくるスパムメールに対しては、IPアドレスを指定して排除する方法があります。IPアドレスはメールアドレスを変更しても変わらないので、一度受信したスパムメールを排除できます。しかしこの方法でも、初めて送られてくる相手には対処できません。
初めて送られてくるスパムメールを排除したい場合は、スパムメール対策用ソフトを使うことが一般的です。このような対策用ソフトは、世界中のスパムメール情報を収集しており、そのデータからスパムメールと判断したメールを排除します。メールの内容によって判別するので、初めて送られてくるスパムメールにも対応できます。
ゲートウェイ型アンチウイルス
ゲートウェイ型アンチウイルスは、ゲートウェイ部分でウイルスチェックを行うサービスです。ここでいうゲートウェイとは、通信プロトコルが異なるネットワークを繋げるための中継地点です。
外部からのウイルス攻撃は必ず通信プロトコルを通るため、ここでウイルス対策を行います。このサービスでは、メールサーバーのみに対応しているものと、httpプロトコルも含めてチェックするタイプの二つあります。メールサーバー対応タイプでは、メールサーバー上で送受信の際にウイルスチェックを実行してくれます。
外部からもたらされるウイルス攻撃に有効で、感染を未然に防げます。注意点としては、内部からウイルスが送信された場合やUSBメモリーなどの記憶媒体からの感染は防げないことが挙げられます。
振る舞い検知型(サンドボックス型)マルウェア対策
振る舞い検知型は、サンドボックス型とも呼ばれるマルウェア対策です。サンドボックスには子どもが遊ぶ「砂場」という意味合いがありますが、その名前の通り、マルウェアを砂場のような仮想空間で遊ばせることでウイルス感染に対処します。
具体的には、不審なファイルを仮想空間で実行し、その動作を調べることでマルウェアかどうかを判断します。もし、実行したファイルが何らかのウイルスだったとしても、仮想空間なので実際のPCに悪影響は及びません。
この手法のメリットは、まだ確認されていないウイルスでも対処できることです。通常のウイルスソフトはこれまで得られたデータからウイルスを検知するため、未確認のウイルスはチェックをすり抜けてしまう可能性があります。しかし振る舞い検知型を導入していれば、網の目をすり抜けた新種のウイルスでも問題なく対処できるというわけです。
URLリンクへの対策
メールによるサイバー攻撃では、フィッシングサイトに誘導して情報の傍受・ウイルス感染を引き起こす方法があります。この攻撃方法は、文章の中で張られたURLをクリックすると偽のサイトにアクセスしてしまう仕組みになっています。
このようなフィッシングサイトへの誘導に対処するため、ゲートウェイでリンクの書き換えを自動的に行う方法があります。たとえば、実在するサービスを語ってURLを張り付けてくる場合、攻撃者は本物のサイトのドメインを1文字だけ変えるなどします。
この時にリンクの書き換え設定を行うと、偽のドメインを本物のドメインに直して受信者に配信するのです。こうすることで、URLをクリックしても本物のサイトに遷移するため、フィッシングサイトに引っ掛かることはありません。
また、URLの文字列を削除して、無害なURLとして受信者に送信する方法もあります。
送信元ドメイン詐称対策
ドメイン詐称メールでは、実際の企業が使用しているドメインと似たものを使用して相手を巧みに騙します。たとえば、「abc」という企業が「abc.co.jp」というドメインを使用していたとします。なりすましメールでは、「adc.co.jp」といった紛らわしいドメインを使用したり、「abc-accounting.co.jp」などのようにハイフンを利用したりします。
本当に実在しそうな企業のアドレスを使用することもあるので、アドレスだけでは判断が難しいことも事実です。このような送信元ドメイン詐称メールでは、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)などの認証技術が役立ちます。SPFでは、DNSにSPFレコードとして相手のIPアドレスを登録しておきます。たとえば上記の場合、abc社のIPアドレスが「108.186.99.55」だとすると、これをSPFレコードとして登録しておくことで、このIPアドレス以外のメールを排除します。
またDKIMでは、電子署名を発行することで、お互いに安全なメールとして確認することでなりすましを防ぎます。これらは送信元ドメイン詐称対策として一般的に利用される方法ですが、メール転送時に正しい判断ができないなどの問題点も含まれています。
そのため、これらを解消するためにDMARC(Domain-based Message Authentication, Reporting, and Conformance)という認証技術もあります。ここではSPFやDKIMで認証エラーが起こった場合、「受信・隔離・破棄」など、どのように動作するかをあらかじめ決められるようになっています。
添付ファイルの暗号化
近年では、メールを不正に傍受して企業情報を取得しようとする犯罪者集団が存在します。傍受の方法は多岐にわたるため、意図しなくても情報が流出してしまう可能性があるのです。
しかし、もし大事なファイルが流出したとしても、ファイルを暗号化していれば簡単に中身を開くことはできません。添付ファイルの暗号化では、ZIPファイルなどに圧縮する際にパスワードを設定したり、Officeソフトを使用して暗号化したりする方法があります。このうち圧縮ソフトを利用する場合は、圧縮の際にパスワードを設定できるのでとても簡単です。
一方、Officeソフトでは、「ファイル → 名前を付けて保存 → 参照 → ツール内の全般オプション」から暗号化できます。ここでは読み取り・書き込みの二つのパスワードの設定が可能です。読み取りを解除すると読み取り専用でファイルが開き、書き込みを解除するとファイル内容を変更できるようになっています。
定期的なセキュリティ教育の実施
サイバー攻撃には、低レベルなものから高レベルなものまで、さまざまな種類があります。高レベルなサイバー攻撃は、いかに社内で注意していても100%防ぐことは難しいかもしれません。だからこそ、上記のようなサービスを利用することが重要です。
しかし、低・中レベルのサイバー攻撃に関しては、定期的にセキュリティ教育を実施することで未然にウイルス感染を回避できます。また、社員が常日頃から気を付けていれば費用もかかりません。コストの観点から見ても、セキュリティ教育は非常に有用だといえるでしょう。
まとめ
メールへのサイバー攻撃では、何層にもわたるセキュリティ対策でウイルス感染を未然に防ぎます。簡単なスパムメール対策からゲートウェイでのウイルス選別、サンドボックスなど、でき得る限りの対処をしておきましょう。
その一方で、なりすまし対策では、メールをやり取りする相手の企業と連携することで、SPFやDKIM、DMARCといった認証技術を用いた対策が可能となります。そのため、企業全体がセキュリティ意識を高めることが必須です。
また、社内のセキュリティ意識を徹底することでインシデントを減らし、セキュリティリスクを極力減らしていくことも推奨されます。
