防犯のすゝめ

電子メールはサイバー攻撃の標的になりやすい!防止策や注意点とは?

法人・個人問わずさまざまな場面で利用される電子メールですが、利用者が多いためサイバー攻撃の被害にもあいやすいと言われています。

今回は電子メールでサイバー攻撃を受けないための防止策や注意点を紹介します。

協力金申請事業者にメール誤送信で情報漏えい

2022年2月、沖縄県はメール誤送信により情報流出が発生したことを報告しました。コロナ対策で飲食店向けに実施している「沖縄県感染拡大防止対策協力金」の運営委託先が、他の事業者へ誤って情報を流したという内容です。

具体的には、A事業者向けのメールにB事業者の情報を記載して送信してしまったとのこと。誤送信したメールの文面には申請事業者Bの運営者名・店舗名・不支給決定の理由などが細かく記載されていました。在宅ワークが増え、内容チェックが不十分になったことが原因と話しています。

沖縄県および委託先は、申請事業者Bに対して深く謝罪し、A事業者へはメールを一切削除するよう依頼しました。今後の再発防止策として沖縄県は委託先に対し、事務局担当者に対する情報セキュリティ教育の徹底、在宅勤務体制における確認手段の再検討を講じるよう求めています。

会社での電子メール被害を防ぐために

電子メール被害を防止するためには、マルウェア対策が必須です。マルウェアに感染する可能性があるため、不審なメールや添付ファイル、URLは絶対に開かないでください。心当たりのないメールアドレス、URLのクリックを流すメールなどは要注意です。

誤送信防止のため、宛先に間違いがないか、送信前によく確認しましょう。会社情報を社外の取引先にメール送信する場合は、クラウドサービスのリンク機能などを利用した送信を検討してください。クラウドのリンク機能を利用したメール送信は、宛先を間違えた際のデータ削除や、受信者のファイルダウンロードの抑制、期間限定のデータ参照などさまざまなセキュリティに配慮した使い方が可能です。

また、会社の電子メールを私用のメールアドレスに転送するのも禁止です。悪意のない場合でも、内部不正とみなされ、処分を受ける恐れがあります。

電子メールを利用する上で覚えておきたいこと

電子メールは、送受信したすべてのメールの宛先や内容を記録しています。万が一、不正行為などが発覚した場合は、懲戒の対象となることを認識しておきましょう。

情報漏洩を防ぐため、会社から支給された電子メールサービス及び携帯電話のメッセージサービスのみを利用するようにします。それ以外のメールやメッセージサービスで会社情報を送信してはなりません。

大容量ファイルを送信する場合は、受信者側の環境を考慮するようにします。特に10 MB以上のファイルを送信する場合は、クラウドサービスを利用するか、受信者に確認の上送信してください。

お互いに面識のない受信者に一斉メールを送信する場合は受信者同士がメールアドレスを知ってしまうことのないように、BCCを利用してください。BCCは他の受信者の宛先は表示されないので、メールアドレスを知らない間柄の人に一斉送信しても他の人にアドレスが知られることなく安心です。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

特殊詐欺には直接電話で対策を!最新の詐欺状況と対策サービスまとめ

増加する特殊詐欺に対し、直接電話をかけて被害を抑える対策が始まっています。新手の手口も報告されているので、引き続き対策を怠らないようにしましょう。 今回は特殊詐欺に関する最新情報と対策サービスを紹介し …

防犯のすゝめ

ランサムウェア被害が後を絶たない。さまざまな対策・防御ツールを紹介します

多くの企業でランサムウェアの脅威が拡大しています。調査結果では6回以上の被害を受けた例もあることが判明。 今回はランサムウェアに対抗するための便利なツールを紹介します。企業だけでなく個人が被害者となる …

防犯のすゝめ

災害時にはネット環境確保が要!最新衛星ネットについて押さえておきましょう

大規模災害が発生した場合、インターネット環境を確保することが求められます。そこで注目されているのが「衛星インターネット回線」です。 今回は衛星ネットで通信を行う仕組み、実際の活用事例について詳しく解説 …