メールによる情報漏洩には以下のような手法があります。
1.マルウェアの感染
2.不正サイトへの誘導
3.標的型攻撃
4.メールの誤送信
こうした攻撃から貴重な情報を保護する方法には次のようなものがあります。
1.ウィルス対策ソフトの導入
ウィルス対策ソフトを導入しておくことは、コンピュータを保護する基本中の基本の防御方法です。ただ、導入するだけでは不十分で、日々新種の脅威が生まれている現状では、常にウィルス定義ファイルを最新のものにしておきましょう。
2.スパムメール設定
スパムメールは平たく言えば、ダイレクトメールのように、不特定多数の人に送付される広メールの一種です。
しかし、最近ではスパムメールに記載されているURLをクリックすることで、マルウェアに感染するケースが多く報告されている現状を鑑みると、迷惑メールとして振り分ける設定を行っておき、開かないようにする方が良いでしょう。
3.メールの暗号化
メールを暗号化すると以下のようなメリットがあります。
・盗聴対策
・改ざん対策
・なりすまし対策
4.メールの無害化
メールには様々な脅威がついてまわります。
・スパムメール対策
メールに記載されているURLをクリックすると不正なWebサイトへ誘導されるケースが多いため、安全なサイトかどうかの判断をセキュリティ対策ソフトで調べることができます。
・添付ファイル
見知らぬ送信者からのメールに添付されているファイルは非常に危険です。最近ではなりすましも考えられるので、送信者に見覚えがある場合でも、添付ファイルを開く前には、セキュリティ対策ソフトでスキャンしましょう。
・HTMLメール
HTMLメールの中には、プレビューを表示しただけでマルウェアに感染する危険性があるものが存在します。
まずは、メーラーのプレビュー機能をOFFにすること。
次に、HTMLメールはテキスト形式に変換してから開くこと。
上記のように、メールからマルウェアに感染したり、情報が漏洩したりするケースが非常に増えてきています。
特に企業の中でもメールのやり取りは個人間で行われることが非常に多いのが現実です。つまり、システムをいかに充実させても、メールをやり取りするスタッフにセキュリティに対する高い危機意識がないと意味がありません。
徹底した社員へのセキュリティ教育、これもセキュリティ対策の重要な柱として組み込んでおくべきでしょう。