企業でのセキュリティ対策において、重要なポイントの1つとして意識すべきなのがメール環境だ。業務に関係のないスパムメールが大量に届くだけでなく、マルウェアが添付されたファイルが送られてくることももはや珍しくない。また、昨今ではマルウェアに感染するURLをメール本文に記載するといった手口も広まっている。

ただ、こうした脅威は以前からも存在しており、スパムメールやマルウェアを検知して駆除する技術は確立されつつある。そのため昨今のサイバー攻撃は、“騙しのテクニック”を取り入れた高度な手法に進化している。

例えば、広く使われているソフトウェアのメーカーを騙り、「セキュリティパッチがリリースされたので適用してください」といったメールを送りつけるといった方法がある。サイバーソリューションズ 営業部 営業技術支援グループ グループマネージャーの宍戸眞一氏は「送信元のメールアドレスも本物っぽく偽装されていて、内容にも不審な点がないため、一見しただけでは偽のメールだと分からず、添付されたファイルを開いてしまいます」と説明する。

もう1つ、メールセキュリティにおいて大きな問題となっているのがビジネスメール詐欺だ。

ビジネスメール詐欺は、直接的に金銭を窃取する詐欺行為である。事前に調査を行い、実際に取引を行っている企業になりすまして請求書をメールで送信する。さらにこの攻撃は経理の担当者など特定の人に対して偽メールを送信するため、詐欺行為であることを見抜けず被害に遭うケースが少なくないという。

では、こうしたメールを活用したサイバー攻撃を防ぐうえで大切なポイントは何か。

メールを使ったサイバー攻撃では、送信元アドレスをなりすましているケースが多い。例えば、前述のようなビジネスメール詐欺を行う際、実際の取引先のメールアドレスを送信元とした方が信憑性が高まるためである。

つまり、メール送信元のなりすまし対策が、重要なカギを握っている。次ページでは、メールセキュリティの具体的な強化策について詳しく見ていこう。