メールセキュリティについて動画で解説中!
ITトレンドの姉妹サイト「bizplay」でも、メールセキュリティに関する動画を配信しています。
この動画でわかること(約7分)
- ・実在の企業名や担当者を装うランサムウェアメールの手口
- ・社員ごとのリテラシー差が生むセキュリティリスク
- ・年1回の研修では不十分な教育を補う訓練メールの有効性
- ・本物そっくりなメールを安全に送信できる標的型攻撃メール訓練サービス「DMT」
- ・約200種類の訓練テンプレートで繰り返し実施でき、部署ごとの意識差も可視化
- ・操作が簡単で、訓練の準備から配信、結果の集計までスムーズに行える
続きでは、自動レポート機能や低コスト(月額150円/アドレス)で何度でも訓練できる仕組みなど、具体的な運用メリットが紹介されています。詳しくは動画本編をご覧ください。
▶動画本編を見る(bizplayに遷移します)メールの本文を開くだけでウイルスに感染することはある?
メールに記載されている怪しいURLをクリックしたり、添付ファイルを開いたりするとウイルスに感染する可能性があります。では、それらにだけ警戒していれば良いのかと言えば、そうではありません。メールを開くだけでウイルスに感染するケースもあるからです。
たとえば、HTMLメールはWebページと同様に画像などの外部コンテンツを表示するため、メールソフトやOSの脆弱性が悪用されると、開封だけで被害につながる可能性があります。
また、Webメールを利用する場合、利用環境によってはメールソフト側のセキュリティ設定が適用されないことがあります。そのほか、メールソフトが古く、セキュリティ上の欠陥が残っている場合は脆弱性を突かれてしまうので危険です。
迷惑メールを開いてしまった時の対処法
迷惑メールを開いてしまった場合は、慌てずに被害の拡大を防ぐ行動を優先しましょう。初動対応が遅れると、情報漏えいや社内ネットワークへの感染拡大につながる恐れがあります。以下の手順に沿って対応してください。
インターネット接続(Wi-Fi/LAN)を切断する
まず最初に行うべきことは、端末をインターネットや社内ネットワークから切り離すことです。Wi-Fiや有線LANをオフにし、可能であればVPNも切断します。これにより、外部への情報送信や追加のマルウェアダウンロードを防ぎ、被害拡大を最小限に抑えられます。
セキュリティソフトでウイルススキャンを行う
ネットワークを遮断したら、セキュリティソフトで端末全体のフルスキャンを実行します。クイックスキャンでは検出できない場合もあるため、必ず完全スキャンを行いましょう。脅威が検出された場合は、指示に従って隔離・駆除を行い、必要に応じて情報システム部門へ報告します。
パスワードの変更と管理者への報告
不審なURLをクリックした場合や、ログイン情報を入力してしまった場合は、該当アカウントのパスワードを直ちに変更してください。同じパスワードを使い回しているサービスがあれば、あわせて変更します。また、社内の情報システム部門や管理者へ速やかに状況を報告し、ログ確認や追加対策を依頼しましょう。早期報告が被害の拡大防止につながります。
経営レベルで考えるメールリスク対策
サイバー攻撃の多くは、巧妙なメールをきっかけに始まります。従業員教育やフィルタ設定だけでは防げないケースも増加中。経営者として重要なのは、メールを「業務インフラ」として守る意識を持つことです。
今話題のサイバー攻撃を機に、自社のメールセキュリティ体制を強化しませんか?
ITトレンドで過去にメールセキュリティ製品を資料請求した方のお悩みや要望から作成した簡単な質問に答えるだけで、最適なシステムを案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
▶メールセキュリティ製品 おすすめ比較・無料診断
メール経由でウイルス感染が発生しやすい場面は?
メールソフトやOSの脆弱性が悪用された場合、開封だけで被害につながることもあります。メール経由でのウイルス感染にはいくつかのパターンがあるため、代表的な例を確認していきましょう。
- ■添付ファイルやURLを開くことによる感染
- これは非常に多いパターンです。一度ファイルを開くとウイルスに感染し、情報を盗まれたり、PCを遠隔操作されてなりすましメールを勝手に送信されたり、第三者にも被害が拡大する恐れがあります。フィッシングメールの場合は本文中のURLを開くと偽のショッピングサイトなどにつながり、IDやパスワード、クレジットカードの情報などを入力してしまうとそれらを盗まれて悪用されるケースがあります。
- ■アップデートの放置
- OSやメールソフトなどのアップデートを怠ると脆弱性が残ります。これがウイルスの侵入口となり、感染の危険性が高まります。
- ■セキュリティ設定の確認不足
- 適切にセキュリティ設定をしておかなければ、被害に遭うリスクが高くなります。また、メールソフトのプレビュー機能が有効になったままだとメールを自動で開封してしまいます。
メール経由のウイルス感染を防ぐ方法は?
では、被害を防ぐにはどうすれば良いのでしょうか。
OSやメールの再設定
パソコンのOSやメールソフトに脆弱性が残っていると、そこを狙われる可能性があります。したがって、アップデートでOSやソフトを常に最新の状態に保ち、脆弱性を排除しましょう。
また、メールサーバのフィルタリング設定やメールソフトのセキュリティの設定を見直すことも大切です。HTMLメールを表示しない、スクリプトを実行しないようにしておくことを推奨します。これならウイルスを含む不正なプログラムが勝手に実行されないため、開くだけで被害に遭うリスクを回避できます。
セキュリティ教育の実施
OSやメールソフトで適切な設定を行っても、ユーザーに正しい知識が備わっていなければリスクは避けられません。なぜなら、生じうる被害の多くが、ユーザーの無知や不注意に起因するからです。
まずは、迷惑メールは開かずに削除することを徹底しなければなりません。もちろん、迷惑メールへの返信やURLへのアクセスもしないように注意します。
なお、単に注意を呼びかけるだけでは習慣として定着しない可能性があるため、定期的なセキュリティ研修やeラーニングを実施したり、実際にセキュリティ対策ができているのか確認する体制を構築したりしましょう。
メールセキュリティ製品の導入
先述したようにセキュリティ教育を実施し、社員に正しい態度を身につけさせることも大切ですが、どれほど徹底しても人間である以上、誤って開封してしまうなどのリスクは必ず残ります。その穴はメールセキュリティ製品で埋めましょう。
メールセキュリティ製品とは、アンチウイルスやアンチスパム機能によってメールに潜む危険を排除するITツールのことです。例としていくつかの機能を紹介します。
- フィルタリング
- 不審な添付ファイルを削除したりHTMLメールを制限したりします。
- ウイルス対策
- メールに潜在するウイルスを検知・駆除する機能です。
- なりすまし防御
- メールアドレスを確認して正規の送信元であるかを判断します。
システム側で迷惑メールやスパムメールの開封やウイルス感染を防いでくれます。具体的な製品は以下の比較記事での確認や資料請求がおすすめです。
メール経由のウイルス感染を防ぎ、安全に運用しよう
メールの開封がきっかけとなり、ウイルス感染につながるケースも報告されています。ほかにも、添付ファイルやURLにウイルスが潜んでいるケースや、ソフトの設定に問題がある場合もあります。
こうした被害を防ぐには、OSやメールソフトを最新状態に保つことはもちろん、ユーザーへのセキュリティ教育の実施、メールセキュリティ製品の導入が有効です。
自社内のメール環境を見直し、安全な運用を目指しましょう。
