メールに関するセキュリティインシデント

株式会社エアー 黒岡 聖登

最近のコロナ禍の影響により、テレワークを利用した働き方へ移行している企業が増えています。そうした業務の中でチャットツールやリモート会議ツールの利用も増えていますが、依然としてコミュニケーションの主流となっているのはメールであり、テレワークを開始してからメールの送受信数が増加したという方も多いのではないでしょうか。
メールのやり取りが増える事により、メールを媒体としたセキュリティインシデントも増加しているのは自然な事でしょう。では、具体的にインシデントとは一体どのようなものなのか、近年の公開報告書などを参考に紐解いてみましょう。

代表的なものとして、メールなどで本物そっくりの偽サイトに誘導して、パスワードやクレジットカード情報などを盗み出す「フィッシング詐欺」。ニュースでも度々見かけますし、実際に偽サイトに誘導するためのフィッシングメールを受け取られた方も珍しくはありません。2019年より急増しており、今後も増え続けることが予想されます。
大きな話題になったと言えば、「Emotet」をはじめとしたマルウェア。メールの添付ファイルを開くだけで感染ということから強力な拡大力を持ち、日本国内では2019年後半以降に猛威を振るいました。幸い、今年初頭にはEmotetの攻撃基盤はテイクダウンされたようですが、今後も類似の攻撃が出てこないとは限りません。

上記と比較すると、あまり話題にならないセキュリティインシデントとしてメールの誤送信があげられます。メール流量の増加もあってか近年増加傾向にありますが、これは上記の2つの問題と比較して被害が小規模に収まりやすいためか話題になる事が少なく、原因に関しても個人の問題として片付けられがちです。しかし、セキュリティインシデントの発生件数としては、上記2つ以上に発生している問題でもあります。言い換えれば、もっとも身近な危険であるとも言えます。

セキュリティインシデントを起こした際、例え金銭的には小規模なもので済んだとしても、社会的な信頼に対するダメージは甚大なものになりかねません。また、信頼を取り戻すための投資は人的にも金銭的にも大きなものとなります。
そのような事が無いよう、いずれのセキュリティインシデントも決して軽く見ることなく、社内ポリシーの策定あるいは対策への投資などを考えていくべきでしょう。

タイトルとURLをコピーしました