法人間でメールのやり取りをする場合は、セキュリティに関するリスクについて把握しておく必要があります。特に、ファイルを添付してメールを送受信する際には注意が必要です。今回は、法人間のメールの送受信に潜むセキュリティリスクについて紹介します。

法人のメールのセキュリティリスクの原因にはどんなものがある？

メールはビジネスの場で欠かせない連絡手段の一つですが、使用方法を間違えると情報漏洩やウイルスの感染などにつながる恐れがあります。そのようなリスクを少しでも減らすために、以下では法人のメールにおけるセキュリティリスクの主な原因を3つ紹介します。

フィッシングメール

フィッシングメールとは、正式な機関やサービスになりすました文面のメールを送り、重要な個人情報を盗み出そうとする悪質なメールです。本文のURLをクリックさせて偽のWebサイトに誘導し、口座番号やクレジットカード番号などを入力するよう促します。企業アカウントでこのようなフィッシング詐欺にかかると、膨大な数の情報漏洩や損害につながってしまいます。特に最近は、本物さながらの偽のWebサイトが作られたり、偽のURLを実在するURLに見間違えるような表示にしたりなど、手口が巧妙になってきているため、注意が必要です。

マルウェア

マルウェアとは、コンピューター内の情報改ざんや消失、流出といった被害をもたらす悪質なソフトウェアです。感染経路は、メールの添付ファイルやネットワーク経由、不正サイトへのアクセスなどが考えられます。1台のパソコンが感染すると、社内のネットワークを通じて感染が拡大するリスクもあるでしょう。

誤送信

メールのセキュリティリスクの原因には誤送信も挙げられます。主な誤送信の内容は、宛先の設定やファイルの添付ミスで、メールの内容によっては重大な情報漏洩につながりかねません。特にテレワークを導入している企業では、オフィスで仕事をしているよりもメールでやり取りする機会が増え、誤送信のリスクが高まります。個々の従業員がどれだけ注意を払っていても、完全にミスを防ぐのは不可能であるため、企業側のフォローが必要です。

法人のメールのリスクを防ぐためにはどうすればいい？

法人間におけるメールのやり取りのセキュリティリスクを防ぐためには、どのようにすればよいのでしょうか。
以下では、具体的な対策方法を3つ紹介します。

不正アクセスの防止

インターネットを使用している企業であればどこでも、不正アクセスの被害に遭うリスクがあります。不正アクセスを防止するためには、IDやパスワードの徹底管理や定期的なソフトウェアの更新が効果的です。IDやパスワードは名前や誕生日、連続する数字などの簡単に推測できるものは避け、他人の目が届きにくいところ（鍵付きの引き出しや金庫など）で保管しましょう。それに加え、万が一IDやパスワードが漏洩した際にも被害が小さく済むよう、アカウントごとに使用するIDやパスワードを変えるのも効果的です。また、ソフトウェアの更新を行うとセキュリティが強化され、より安心して使用できます。最新バージョンへの更新はこまめに行い、脆弱性対策をしましょう。

マルウェア対策ソフトの導入

マルウェア対策ソフトの導入は必須です。理由としては、「Exchange Online」や「Gmail」などで自動的に行われているウイルススキャンを、マルウェアがすり抜けてしまう場合があるからです。インターネットに接続しているパソコンはもちろん、業務に使用しているスマートフォンやタブレットなどのデバイスの保護も徹底的に行いましょう。

メールの無害化

メールの無害化とは、受信したメールの添付ファイルを削除したりURLのリンクを無効化したりなどして、メールを介するサイバー攻撃を防ぐ方法です。メールを無害化することで、より安全にメールや添付ファイルの確認ができます。

法人のメールの送受信における問題点とは？

法人のメールの送受信にはどのような問題があるのでしょうか。
以下では、主な3つの問題点と解説策を紹介します。

PPAPによるやり取りがまだまだ一般的

PPAPとは、ファイルをパスワード付きのZip形式でメールに添付・送信する方法です。この方法は、誰でもできる手軽なセキュリティ対策として、長年にわたって多くの企業で実践されてきました。
しかし近年では、PPAPによる送受信によって、パソコンがマルウェアに感染したりメールが盗聴されたりするリスクがあるとしてセキュリティ性が問題視されています。
2020年11月にはデジタル改革担当大臣によって中央省庁でのPPAPの廃止が発表され、使用を廃止する流れが加速していますが、まだまだPPAPを利用している企業が存在するのも事実です。セキュリティ面を強化するためにも、企業にはPPAPの代わりとなるクラウドストレージやファイル転送サービスなどの利用が求められます。

気付かないうちにウイルスに感染している可能性がある

気付かないうちにウイルスに感染し、気付いたときにはすでに大きなインシデントになっているケースもあります。ウイルスに感染する主な原因は、メールに添付された悪質なファイル・URLの開封や、ウイルス対策ソフトの脆弱性などです。そのため、「自社はウイルスに感染しない」のような思い込みをせず、ウイルス対策ソフトの導入や最新バージョンへの更新などの対策を行いましょう。

Zipファイルにマルウェアが仕込まれている可能性がある

Zipファイルに仕込まれたマルウェアに気付かない場合もあるため、注意が必要です。通常、ウイルス対策ソフトを使用していると、メールに添付されているファイルがウイルスに感染していないか、自動でチェックされます。しかし、暗号化されたZipファイルまではチェックできず、マルウェアが紛れ込んでしまう可能性があります。そのため、ウイルス対策ソフトを使用していたとしても、そのままZipファイルを開いてしまうのは非常に危険です。

eTransporterならファイル送信のリスクを軽減できる

「eTransporter」は、数々の大企業や官公庁にも利用されている法人向けのファイル転送システムです。脱PPAP対策ツールとして多数の実績をもっており、Zipファイルを使わなくても大容量ファイルを簡単・安全に送受信できます。それに加えて、ウイルスチェックのオプションでアップロードしたファイルをリアルにチェックしたり無害化したりもできるため、より安全にファイルを送受信することが可能です。

まとめ

法人のメールにおけるセキュリティリスクの主な原因は、「フィッシングメール」「マルウェア」「誤送信」の3つです。
これらによる情報漏洩のリスクを防ぐためには、不正アクセスの防止やマルウェア対策ソフトの導入、メールの無害化などの対策が欠かせません。特に、現在もPPAP方式を利用している場合は、ウイルス対策ソフトを導入していたとしてもウイルスに感染する恐れがあるため、注意しましょう。セキュリティレベルが高く、かつ大容量ファイルを転送できるサービスをお探しの場合は、ぜひ法人向けファイル転送システム「eTransporter」をご検討ください！