クヌギの勉強記

こんにちは、クヌギです。このブログでは情報処理技術者試験を中心とした各種資格の勉強を記録していきます。

メールを開く前に確認!活きるセキュリティ知識【不正なメール編】

セキュリティ

こんにちは、クヌギです。
今回は普段から利用している「メール」。その危険性や危険の回避の仕方を紹介していきます。
よろしくお願いします。

f:id:Kunugin:20200130074047p:plain

はじめに

皆さんは普段からどれだけメールを利用していますか?
各種サイトに登録するときや、就職活動にも使いますよね。フリーメールであれば数分でアドレスの作成ができてしまいます
現代を生きる人間にとってメールは必須といってもいいものになりました。

そんなメールですが、様々な危険をはらんでいることを知っていますか?
今回はメールについて、セキュリティの観点から危険性を紹介し、どうしたらその危険を回避できるかということを紹介していきます。

「メール」に潜む危険

ではメールにはどのような危険が存在するのか?
電子メールを利用した脅威には次の種類があります。

迷惑メール

これはもしかしたら皆さんも経験があるかもしれません。
メールを受信するように設定した覚えがないアドレスからメールが来ることはありませんか?
受信側に受け取る意思がないのに送信されるメールのことを迷惑メールといいます。

なりすまし

この脅威は悪意を持った第三者が誰かになりすまして行うものです。
例えば、あなたと仲の良い友人Aのメールアドレスを使って、攻撃者があなたにメールを送る。この行為をなりすましといいます。
この脅威の怖いところは、攻撃者が企業に成りすまして顧客に対して「○○をしてください」などと指示した場合、その指示に従ってしまう顧客が出てきてしまうことです

フィッシング

この脅威は電子メールを利用した攻撃の代表ともいえるものです。
例えば普段から取引のあるA社(メールアドレス:a_sha@example.com)を騙った偽A社(メールアドレス:a_sha@exampla.com)から、いかにも取引内容に関係のありそうな内容のメールが届いたとします。
メールの中にはWordの文書ファイルが添付されていました。
これ、つい開いちゃいません?今は「騙った」という言葉を使用したため、メールアドレスが違うことに気づくことができたかもしれません。でも普段からこんなに細かく見ていますか?
うっかり添付ファイルを開いてしまったら、PCがウイルスに感染したり、PCに保存されている重要な情報が盗み取られてしまったりします

ビジネスメール詐欺

この脅威については、実際に事例を見ていただいたほうがいいです。↓
https://www.ipa.go.jp/files/000058478.pdf
このURLもしっかり確認してから押してくださいね!

危険の回避の仕方

ではメールにどれほどの危険が潜んでいるか分かったところで、どうやってその危険を回避するかです。
いろいろなことに注意する必要があります。

セキュリティソフトを最新に保つ

まず、セキュリティソフトを最新に保つことです。
あなたのPCにはセキュリティソフトは導入されていますか?してないのであればすぐに導入してください
「PCに重要な情報は入っていないからいいや」と思った方。あなたのPCを踏み台にして攻撃が行われる可能性があります。他社に迷惑をかけないためにもセキュリティソフトは導入し、常に最新の状態をキープしておいてください。
過去に報告のあった攻撃手法なら、セキュリティソフトで防げる可能性は格段に上がります。

Fromのアドレスなどのチェックを確実に

こういった攻撃は、フリーメールを使って行われることが多いです。なぜなら簡単にアカウントが作れるから。
冒頭でも書いたように、ものの数分あればメールアドレスを作れてしまう時代です。
ただビジネスの場においてフリーメールが使われることはめったにありません。それぞれの会社が独自のメールサーバを持っており、それぞれのメールアドレスを使っています。メールアドレスを確認する癖をつけて騙されないようにしましょう。

安易にURLや添付ファイルをクリックしない

記載してあるURLが怪しいものだったらもちろんクリックをしてはいけません。とりあえずURLをしっかり確認してください。この確認を怠ると大変な目に...
そして添付ファイルですが、公的機関の調査によるとファイルが添付されていた攻撃メールの約50%が「実行ファイル」だったようです。最後のほうに.exeとついているものが多いみたいです。さらにOffice関係のファイルに偽装したものもあるそうです。
どんどん手口が巧妙になっています...

社内で情報を共有する

これは企業がセキュリティのマニュアルなどで定めている内容だと思うので、そのマニュアルをしっかり頭に入れておきましょう。
不審なメールが届いた場合にどうすべきかが記載されているはずです。すぐに報告することで、ほかの被害者を出さないようにできます

最後に

ここまでメールに関する脅威とその対策について書いてきましたがどうだったでしょうか?
もちろんほかにも気を付けなければならない点はありますが、これらの点を意識しておくことで攻撃メールの被害にあう確率をグッと減らせるはずです。
皆さんの注意が会社の未来につながります。
みんなで気を付けていきましょう。