防犯のすゝめ

電子メールはサイバー攻撃の標的になりやすい!防止策や注意点とは?

法人・個人問わずさまざまな場面で利用される電子メールですが、利用者が多いためサイバー攻撃の被害にもあいやすいと言われています。

今回は電子メールでサイバー攻撃を受けないための防止策や注意点を紹介します。

協力金申請事業者にメール誤送信で情報漏えい

2022年2月、沖縄県はメール誤送信により情報流出が発生したことを報告しました。コロナ対策で飲食店向けに実施している「沖縄県感染拡大防止対策協力金」の運営委託先が、他の事業者へ誤って情報を流したという内容です。

具体的には、A事業者向けのメールにB事業者の情報を記載して送信してしまったとのこと。誤送信したメールの文面には申請事業者Bの運営者名・店舗名・不支給決定の理由などが細かく記載されていました。在宅ワークが増え、内容チェックが不十分になったことが原因と話しています。

沖縄県および委託先は、申請事業者Bに対して深く謝罪し、A事業者へはメールを一切削除するよう依頼しました。今後の再発防止策として沖縄県は委託先に対し、事務局担当者に対する情報セキュリティ教育の徹底、在宅勤務体制における確認手段の再検討を講じるよう求めています。

会社での電子メール被害を防ぐために

電子メール被害を防止するためには、マルウェア対策が必須です。マルウェアに感染する可能性があるため、不審なメールや添付ファイル、URLは絶対に開かないでください。心当たりのないメールアドレス、URLのクリックを流すメールなどは要注意です。

誤送信防止のため、宛先に間違いがないか、送信前によく確認しましょう。会社情報を社外の取引先にメール送信する場合は、クラウドサービスのリンク機能などを利用した送信を検討してください。クラウドのリンク機能を利用したメール送信は、宛先を間違えた際のデータ削除や、受信者のファイルダウンロードの抑制、期間限定のデータ参照などさまざまなセキュリティに配慮した使い方が可能です。

また、会社の電子メールを私用のメールアドレスに転送するのも禁止です。悪意のない場合でも、内部不正とみなされ、処分を受ける恐れがあります。

電子メールを利用する上で覚えておきたいこと

電子メールは、送受信したすべてのメールの宛先や内容を記録しています。万が一、不正行為などが発覚した場合は、懲戒の対象となることを認識しておきましょう。

情報漏洩を防ぐため、会社から支給された電子メールサービス及び携帯電話のメッセージサービスのみを利用するようにします。それ以外のメールやメッセージサービスで会社情報を送信してはなりません。

大容量ファイルを送信する場合は、受信者側の環境を考慮するようにします。特に10 MB以上のファイルを送信する場合は、クラウドサービスを利用するか、受信者に確認の上送信してください。

お互いに面識のない受信者に一斉メールを送信する場合は受信者同士がメールアドレスを知ってしまうことのないように、BCCを利用してください。BCCは他の受信者の宛先は表示されないので、メールアドレスを知らない間柄の人に一斉送信しても他の人にアドレスが知られることなく安心です。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

クレカの不正利用が過去最多。不正対策への取り組みを紹介します

クレジットカードを不正利用される被害が後を絶ちません。日常的に利用する方は今すぐ不正対策しておきましょう。 今回は不正利用に有効な技術と自分でもできる対策方法について解説します。 クレジットカード不正 …

防犯のすゝめ

最新技術を用いた偽動画とは?AIによるディープフェイク詐欺に要注意

AIを使った偽動画による詐欺事件に要注意です。最新のディープフェイク技術は年々精度を上げ、人間に見分けがつかないほど成長しています。 今回はAIによるディープフェイク詐欺の概要と対策法について紹介しま …