メールの信頼性をビジネスで安心して使える基準にする秘訣とは今年こそ来た、「PKI元年」到来に現実味

ビジネスに欠かせないメールはなりすましが容易なことから、標的型攻撃やフィッシング詐欺で悪用されやすい。そこで低コストでなりすましを防ぎ、メールのみで安心して取引を完結できる方法を紹介する。

2015年09月11日 10時00分 公開
[ITmedia]

 業務連絡にはじまり、進展の報告や打ち合わせの調整、見積もり依頼に発注処理など、今やこうした業務の多くがメールを介して行われている。もはやメールは電話並み、いや、それ以上にビジネスに欠かせないツールになっているといえるだろう。

 その仕組みは驚くほどシンプルな半面、ある意味で脆弱だ。送信者を示す「From:」欄は書き換えが可能だし、本文に変更が加えられていてもそのことを把握できない。メールはなりすましが容易なのである。このままでは、ビジネスのためのツールに活用するだけの信頼性があるとはいえない。

 別の側面からも、メールの送信元を確認する術が求められている。最近被害が急増している標的型攻撃では、侵入の最初のステップとしてメールが利用されることが多い。関係者になりすまして、業務に必要な内容に見せかけた添付ファイルを開かせてマルウェアを仕込むという手口だ。「メールが本当にその会社から、その人物から送られてきたものか」を確認できる方法があれば、これほど被害は広がらなかったのではないだろうか。

 メール経由の脅威は他にも存在する。外部からの攻撃による不正侵入がよく話題になるが、実際にはフィッシングメールを送りつけてログインに必要な情報を盗み取ったり、あるいは社員をかたって顧客に関する情報を受け取ったりするソーシャルエンジニアリング攻撃の方が、実際に事件となるケースは多い。

 このようにメールがさまざまなセキュリティ事件のトリガーになっていることを受け、あえて偽の怪しいメールを社員に送り付けて訓練をする企業も増えている。だがそこで分かるのは、たとえ注意を払っていても、偽メールの添付ファイルやURLをクリックしてしまう社員が意外と多いということだ。そもそもこうしたメールは巧妙に作り込まれており、人の目で見破るのは難しいため、どうしても一定の割合で引っ掛かってしまう。

 この状況を打開するため、メールの利便性を損なうことなく、また人の注意力だけに頼ることなく、送り主や内容を確認できる手段はないだろうか?


提供:GMOグローバルサイン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部