フィッシング
個人のメールアカウントで業務上のやりとりをするのはよくないことだと、多くの人が分かっています。その一方で、仕事とは関係ないオンラインサービスやSNSへのログインに会社のメールアカウントを使うことに違和感を覚えない人も少なくないようです。確かに、仕事のメールも個人的なメールも、一か所で受け取ることができれば便利ではあります。
そうは言っても、業務用のメールと個人的なメールを混ぜることを推奨するような意見を、信頼できる情報筋から見つけ出すのは難しいことでしょう。むしろ、混ぜるべきではない理由ならいくらでもあります。ワークライフバランスが乱れる、プライバシーが侵害される(管理部門や上司はあなたの業務メールにアクセス可能かもしれません)、退職した場合に重要なサービスにアクセスできなくなる…。さらに言えば、従業員が業務用のメールアドレスを個人的な目的で使うことをやめさせるべき一番の理由は、サイバーセキュリティ面にあります。
1. サイバー犯罪者にとって、プロファイリングがしやすくなる
世の中には、特定の人が使っているSNSのアドレスや各種オンラインサービスのアカウントなどを探し出すためのツールが存在します。サイバー犯罪者は、特定の従業員へフィッシングメールを送るにあたり、事前にこうしたツールを使ってその人に関する情報を集めます。仕事用のアカウントを仕事以外の目的で使用していると、サイバー犯罪者によるプロファイリングがしやすくなり、会社に対するサイバー攻撃の入り口として狙われやすくなります。
2. サイバー犯罪者にとって、スピアフィッシングを仕掛けやすくなる
サイバー犯罪者は、標的を一番効果的に誘惑できそうなトリックを選んで使います。例えば標的が仕事用のメールアドレスを仕事以外のところで使っていることに気付いた場合、この人物はフィッシングメールに引っかかる可能性が高いと判断し、そのオンラインサービスから届いた正規の通知メールに見せかけたメールを送付します。
3. サイバー犯罪者に活動の猶予を与えてしまう
一般論として、サイバー犯罪を成功させるためにサイバー犯罪者が必要とするものは「時間」です。そのため、自分たちの活動が気付かれないほど有利です。多くのオンラインサービスでは、不明なIPアドレスからログインの試みやパスワード変更の試みがあった場合、すぐにアカウントの持ち主へ通知が送られるようになっています。サイバー犯罪者がこれを逆手に取り、通知でメールボックスを溢れさせる場合があります。業務用メールアドレスをさまざまなオンラインサービスで使っていると、オンラインサービスのアカウントに対してサイバー犯罪者が総当たり攻撃を仕掛けてきた場合、警告メールが大量に届いて収集がつかなくなる恐れがあります。
4. フィッシングメールやマルウェア付きメールが届きやすくなる
顧客データの保護に関しては、オンラインサービスによってセキュリティの濃淡があります。そのため、どこからかのデータ漏洩が連日ヘッドラインを飾っています。漏洩したデータベースは売りに出され、フィッシングメールや悪意ある添付ファイルの付いたメールの大量送信に使われます。基本的に、自分のメールアドレスにひも付くオンラインサービスが多いほど、悪意あるメールを受け取る可能性は上がります。
5. 危険なメールに気付きにくくなる
日々目にするメールの量やバリエーションが増えることで、問題が生じる可能性もあります。さまざまなタイプのメールが届いていると(例えば仕事に関係のないメールが仕事関連のメールの中に混ざっているなど)、危険なメールが紛れ込んでいても気付きにくくなります。業務時間中に個人的なメールを読む機会が多いほど、悪意ある添付ファイルを開いたりフィッシングサイトへのリンクをクリックしたりしてしまう可能性が高くなります。
仕事用のメールアドレスを個人の目的で使用していない場合でも、スパムメールやフィッシングメールから保護する手段を導入しておくことは重要です。保護のレイヤーを重ねるほど効果が見込めます。企業環境をフィッシングから防ぐには、メールサーバーとワークステーションの両方のレベルで保護を講じることをお勧めします。
ヒント