法人・個人問わずさまざまな場面で利用される電子メールですが、利用者が多いためサイバー攻撃の被害にもあいやすいと言われています。
今回は電子メールでサイバー攻撃を受けないための防止策や注意点を紹介します。
2022年2月、沖縄県はメール誤送信により情報流出が発生したことを報告しました。コロナ対策で飲食店向けに実施している「沖縄県感染拡大防止対策協力金」の運営委託先が、他の事業者へ誤って情報を流したという内容です。
具体的には、A事業者向けのメールにB事業者の情報を記載して送信してしまったとのこと。誤送信したメールの文面には申請事業者Bの運営者名・店舗名・不支給決定の理由などが細かく記載されていました。在宅ワークが増え、内容チェックが不十分になったことが原因と話しています。
沖縄県および委託先は、申請事業者Bに対して深く謝罪し、A事業者へはメールを一切削除するよう依頼しました。今後の再発防止策として沖縄県は委託先に対し、事務局担当者に対する情報セキュリティ教育の徹底、在宅勤務体制における確認手段の再検討を講じるよう求めています。
電子メール被害を防止するためには、マルウェア対策が必須です。マルウェアに感染する可能性があるため、不審なメールや添付ファイル、URLは絶対に開かないでください。心当たりのないメールアドレス、URLのクリックを流すメールなどは要注意です。
誤送信防止のため、宛先に間違いがないか、送信前によく確認しましょう。会社情報を社外の取引先にメール送信する場合は、クラウドサービスのリンク機能などを利用した送信を検討してください。クラウドのリンク機能を利用したメール送信は、宛先を間違えた際のデータ削除や、受信者のファイルダウンロードの抑制、期間限定のデータ参照などさまざまなセキュリティに配慮した使い方が可能です。
また、会社の電子メールを私用のメールアドレスに転送するのも禁止です。悪意のない場合でも、内部不正とみなされ、処分を受ける恐れがあります。
電子メールは、送受信したすべてのメールの宛先や内容を記録しています。万が一、不正行為などが発覚した場合は、懲戒の対象となることを認識しておきましょう。
情報漏洩を防ぐため、会社から支給された電子メールサービス及び携帯電話のメッセージサービスのみを利用するようにします。それ以外のメールやメッセージサービスで会社情報を送信してはなりません。
大容量ファイルを送信する場合は、受信者側の環境を考慮するようにします。特に10 MB以上のファイルを送信する場合は、クラウドサービスを利用するか、受信者に確認の上送信してください。
お互いに面識のない受信者に一斉メールを送信する場合は受信者同士がメールアドレスを知ってしまうことのないように、BCCを利用してください。BCCは他の受信者の宛先は表示されないので、メールアドレスを知らない間柄の人に一斉送信しても他の人にアドレスが知られることなく安心です。
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
春になると入学や就職によって、新天地で一人暮らしを始める方が増えます。そこで大切になってくるのが、防犯対策を徹底することです。一人暮らしは犯罪者のターゲットになりやすいため、対策をして被害に遭うリスク …
