ポイント
ビジネスで欠かせないメールですが、危険も多く紛れ込んできます。
メールアドレスを新規作成する場合は、苗字・記号・名前のイニシャルの組み合わせで作成するといった対応も可能ですが、すでに使用しているメールアドレスを今すぐ変更というのはなかなできません。
直近の迷惑メールについて情報収集したり、社員教育を行ったりして、一人ひとりの意識を高ましょう。
また、現状行っている対策だけでよいかの確認や、効果が期待できる対策を検討しましょう。
迷惑メールが届くきっかけと理由
| きっかけ | 理由 |
|---|---|
| メールアドレスが短い | ito@、sato@、suzuki@、info@など簡単に推測でき、桁数も少ないとランダムでも生成されやすい |
| ホームページや SNS にメールアドレスを公開 | ネットに公開しているメールアドレスは、収集するツールがあるため、ターゲットになりやすい |
| 迷惑メールに返信をした、出所不明のメールに記載があった『配信の停止はこちら』で停止処理をした | 迷惑メールに返信や反応を示すと相手側にこのメールアドレスが使われているとわかってしまう |
| 出所不明のフリーソフト、フリーのクラウドサービスを利用するためメール登録した | 利用規約など読まずに登録・利用すると、メール登録した情報を悪用されたり、不要なメールが届くきっかけに |
| 銀行、ネットショップ、公的機関、メール容量がいっぱいの警告メールなど、急ぎ対処が必要と書かれたメールのリンクからログインした | 偽サイトは巧妙化、正規サイトとの区別が付きにくいため、メール・パスワード入力してしまうと、迷惑メールや不正送金、メール乗っ取り等被害拡散(メール本文リンクからアクセスは危険) |
|
メールのパスワードが単純 他サービスと一緒のものを利用(パスワード使い回し) |
単純なパスワードは推測されやすく、他サービスと同じパスワードで情報が漏れた場合、メールサーバが乗っ取られる被害も |
| 迷惑メールのリンク・添付ファイルを開いた | リンクを開くと、攻撃者にそのアドレスが使われているとわかる、リンク先や添付ファイルに不正なプログラムが組み込まれていた場合、マルウェア感染被害も |
| ウイルス感染したことがある(自社内、関係先含め) | 自身に限らず、やり取りした方がウイルス感染被害にあうと、アドレス帳やメールのやりとり情報を元に、攻撃者のターゲットに |
不審なメールの内容を見てみると、一見して迷惑メールだと分かりません。
(セキュリティ対策で検知したメールをプレビュー機能で確認しています)
対策
- 迷惑メールが届くきっかけとなることは、避けましょう
- フィッシングメールは本物と見分けにくいため、最新の情報を確認→ 迷惑メール相談センター
- 盗んだID・パスワードで攻撃者は様々なサービスに、不正にログインを試み悪用します。パスワードの使いまわしは避けましょう
- 不審なメールは開かず削除、ただ個人ごとに迷惑メールを判断するのは非常に難しいため、迷惑メール対策の見直し、不正サイトへのアクセスをブロックする仕組み、不審なメールの情報共有など、組織で対策をしましょう
