目次
中小企業の皆さまからご相談が多い、「迷惑メール対策」。仕事の効率が落ちてしまうだけでなく、メールを起点としたサイバー攻撃を防ぐためにも重要です。
また、ウイルス感染すると、メールソフトのアドレス帳に登録してあるメールアドレス情報を盗まれてしまい、社内や社外の人へも迷惑メールが届いてしまいます。
迷惑メール対策は、ウイルス対策をしっかり行っていることが前提です。
今回は、浅間商事の実体験も交えながら、おすすめの方法を5つご紹介します。
方法1:メール利用ルールの教育
開かない、クリックしない、入力しない
迷惑メールは開かない、クリックしない、入力しない。この3つが大切です。
迷惑メールは、開くだけ、開封するだけでも、その情報が攻撃者(相手)に届いてしまい、迷惑メールを送る対象になることがあります。メールの送信元や件名を見て、「怪しい」と感じた場合は開かず、すぐに削除しましょう。
また、迷惑メール内のURLをクリックすれば、その情報も攻撃者に届いてしまいます。メールを開封してしまった場合も、URLのクリックは避けてください。
さたに、迷惑メールのURLを開くと、フォームへの情報入力を促されることがあります。絶対に情報は入力してはいけません。入力したメールアドレスやパスワードなどの情報が、すべて攻撃者に渡ります。
迷惑メールが多い方のお話を聞いていると、ネット上の無料サービスを使うため、会社のメールアドレスを入力した方が少なくありません。基無料のサービスの多くは、情報を集めて広告などに使うことで収益を上げています。会社のアドレスを無料のサービスに登録することは避けましょう。
方法2:ウイルス対策ソフト
迷惑メール対策(メールフィルタリング機能)
最近のウイルス対策ソフトには、迷惑メール対策機能がついているものが多くあります。「メールフィルタリング機能」などと呼ばれている機能で、ウイルス対策ソフトが自動的に迷惑メールを、受信トレイとは別のフォルダに格納してくれます。
この機能だけでも迷惑メールは減りますが、パソコンにインストールされているウイルス対策ソフトの機能のため、Web版・ブラウザで利用するGmail、Yahooメール、Outlookなどには対応していません。
利用方法
迷惑メール対策はオプション機能の場合が多いため、ウイルス対策ソフトの一番安いライセンスでは対応していないケースが多いです。そのため、一つ上の価格のライセンスで対応しています。
たとえば浅間商事でお取り扱いしているESETの場合、基本機能のみの『ESET PROTECT Essential』ライセンスには迷惑メール対策機能はありません。一つ上の『ESET PROTECT Entry』ライセンスに、迷惑メール対策機能がついています。
差額は、年間一人2,000円弱です。少額の追加投資ですみますので、パソコンのメールソフトを使っていて迷惑メールにお困りの方には、おすすめです。
方法3:メールサーバー
メールサーバー上での対策
迷惑メールを含む電子メールは、図のように、メールサーバーから個人のパソコンに送られてきます。普段あまり意識しない部分ですが、中小企業の多くはクラウド上のメールサーバーを利用しています。
最近は、メールサーバー上で迷惑メール対策することで、個人のパソコンまで迷惑メールが届かないサービスが普及しています。
メールサーバー上で対策することで、メールアプリを使わない場合や、スマートフォンなどパソコン以外でメールを見るときにも有効です。さらに、ウイルスメールがパソコンに入ってくる前に防ぐため、セキュリティ上もより安心です。
利用方法
現在利用しているメールサーバーのオプションで、迷惑メール対策の追加ができる場合があります。ただ、何年も見直していないメールサーバーの場合は、対応していない可能性もあります。
おすすめは、マイクロソフトやGoogleのメールサーバーへの乗り換えです。
個人でもOutlook.com(旧Hotmail)やGmailをお使いの方は実感していると思いますが、非常に迷惑メールが少ないと思います。
これはマイクロソフトやGoogleのメールサーバーは、非常に高性能な迷惑メール対策機能が標準でついているためです。
浅間商事はマイクロソフトのメールサーバーExchange Onlineを使用し、その効果を日々実感しています。また、当社のお客さまもExchange Onlineへの乗り換えで、迷惑メールが減ったとのお声をいただいております。
さらに減らしたい場合
Exchange Onlineは、Microsoft Defender for Office 365というオプション機能があります。
一人月額250円ほどで、メールサーバー上でさらに詳細なメールのチェックを行い、迷惑メールやウイルスメール、フィッシングメールなどを防ぎます。
当社でも利用していますが、セキュリティの強化に有効です。
事例
- Exchange Onlineを使い始めた当初、それほど効果を感じなかった。浅間商事でお客さまの管理画面のスパム対策ポリシーなどを確認し、設定を改善。その後迷惑メールは大幅に減少した。
- Exchange Onlineに切り替えたところ、迷惑メールがまったく来なくなった。心配になり浅間商事に問合せがあるほど効果があった。
- お客さまが怪しいメールを受信。浅間商事のアドバイザーが確認のため転送をお願いしたところ、その転送メールを受信できなかった。迷惑メールだったため、浅間商事側のExchange Onlineでスパム判定されたと思われる。
方法4:UTM
UTMの迷惑メールフィルター
中小企業でも、セキュリティ対策としてUTMの導入が進んできました。UTMの迷惑メールフィルター機能でも、迷惑メールの数が大幅に減少した事例が多数あります。
注意点
UTMを導入していても、迷惑メール対策が無効になっている次のようなケースがあります。
- 迷惑メール対策機能がライセンスに含まれていない。
- (メーカーや販売会社によっては)インターネットの速度を上げるために機能をオフにしている。
また、UTMは通常、会社のネットワークの出入り口に設置するため、テレワークなど社外でメールを見る際には機能しません。社外でもUTMの機能を使いたい場合には、モバイルVPN機能をオンにして、すべてのメールをUTM経由で見に行くように設定する必要があります。
方法5:メールアドレスを公開しない
ホームページに公開しない
迷惑メールについてご相談を寄せられるお客さまの多くに、ホームページ上でメールアドレスを公開しているケースが見られます。その目的は、お問い合わせ窓口、採用窓口などです。
ホームページに公開されているメールアドレスは、プログラムで自動的に収集されてリストが作られ、迷惑メールの送信先として悪用されることがあります。メールアドレスはできるだけ、ホームページなどで公開しないことが重要です。
メールアドレスを公開しない方法
連絡窓口は必要ですが、メールアドレスを公開しないために、「フォーム」を使いましょう。
一昔前、問い合わせフォームの設置や変更は、ホームページ作成会社さんなどへの依頼が必要でした。しかし、最近はマイクロソフトのFormsや、Googleフォーム自社で簡単にフォームを作成・変更できるようになっています。
このようなフォームを活用すれば、メールアドレスをホームページに公開する必要がなくなります。浅間商事でも用途に合わせてさまざまなフォームを使い、メールアドレスは極力公開しないように注意しています。
まとめ
中小企業ができる迷惑メールの減らし方5選をご紹介しました。
- メール利用ルールの教育
- ウイルス対策ソフト
- メールサーバー
- UTM
- メールアドレスを公開しない
迷惑メールを受信すると、毎日の仕事の効率が落ちるだけでなく、ウイルス感染などセキュリティ上もリスクが上がります。
さらに、メールソフトのアドレス帳のメールアドレスを盗まれると、社内や社外の人へも迷惑メールが届いてしまいます。
社員の皆さんが効率的で安心に働けるように、適切な対策をして減らしていきましょう。
これらの対策で迷惑メールが0になるわけではありませんが、減らせる可能性は高まります。(これらの対策をしても迷惑メールが減らない場合は、メールアドレスの変更をおすすめする場合もあります。)。
迷惑メールの手口は年々巧妙化しているため、さまざまな対策をしても届いてしまう可能性は十分にあります。迷惑メールが届いた場合に備えて、社員1人1人が適切に対応できるよう情報セキュリティ教育も重要です。
迷惑メール対策についてご相談がございましたら、浅間商事にお気軽にお問い合わせください。
