メールセキュリティ強化の必要性と対応策 ~メールアドレスの不正利用事故を防ぐには~ | 中小企業サイバーセキュリティフォローアップ事業

令和6年度中小企業サイバー
セキュリティフォローアップ事業

メルマガ登録
サイトマップ
文字サイズ

2024.12.16

メールセキュリティ強化の必要性と対応策 ~メールアドレスの不正利用事故を防ぐには~

メール普及とそのリスク

皆さんは、1日に何通くらいメールを受け取っていますか?

現代社会におけるメールは、電話と並び重要な通信インフラとなっています。

皆さんが当たり前のように日々利用しているメール。しかし、メールにはセキュリティリスクが存在しており、これを悪用したインシデントも増加しています。

以前の記事で「迷惑メール」の危険性とその対策について解説していますので、こちらもご覧ください。

(「迷惑メール」:https://follow-up.metro.tokyo.lg.jp/topics/hottopic9/) 

本記事では、最近の事例として兵庫県姫路市の神姫バス株式会社で発生したメールアドレス不正利用事件をもとに、メールの送信の仕組みやメールセキュリティの対策について解説します。

神姫バスの事例:インシデント発生の背景とその影響

皆さんは2024年10月3日に公表されたこちらのニュースをご存知ですか。

【注意喚起】第三者による弊社メールアドレスの不正利用およびメール送信について(神姫バス株式会社)
   https://www.shinkibus.co.jp/sys/frames/view/2085


この事例は、会社のメールアドレスが第三者に不正に利用され、大量の迷惑メールが送信されるというものでした。

事件が発覚したのは、採用担当者が「自分が送信していないにもかかわらず、『送信不可』という通知が届いている」という報告を社内の情報システム課に行ったことがきっかけでした。

この通知は、迷惑メールが送信先に届かなかった際に返されるもので、担当者がすぐに異変を察知したことが早期対応につながりました。

会社ではその後、パスワードの再設定や調査が進められ、システムへの侵害や情報漏えいは確認されていないと報告されています。

しかし、このような事件が発生すること自体が企業にとって大きな信用失墜につながります。
万が一このメールを介して受信者が不正プログラムに感染した場合、企業は法的責任を負わなければならない可能性もあります。

そもそも、なぜ会社のメールアドレスが第三者に不正利用されたのでしょうか。

それには、メールが送られる仕組みを理解することが必要です。

メール送信の仕組みとセキュリティ上の問題

メール送信の仕組み

出典:国民のためのサイバーセキュリティサイト(総務省)
  https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/service/04

メールは、普段私たちが見えない部分で複雑な仕組みを経て送信されます。

初めに送信者がメールクライアント(GmailやOutlookなど)でメールを作成し、送信ボタンを押すと、メールはSMTPサーバ(上図Aさんのメールサーバ)に送られ、そのサーバから受信者のメールサーバに届く仕組みです。

その後、受信者のデバイス上のメールクライアントにメールが配信されます。

SMTPサーバ:Simple Mail Transfer Protocol(SMTP)と呼ばれる通信プロトコルを使用してメールを送信・転送するためのサーバ。SMTPはメール送信者がメールサーバに送信し、そのメッセージが受信者のメールサーバに届くまでの通信規約を指します。

ここで重要なのは、SMTPサーバでメールを送信する際、パスワードが必要になるという点です。
一般的には、送信者が利用しているメールクライアントにパスワードを登録します。

このパスワードが漏えいすると、第三者によるなりすましが可能となり、不正なメール送信が行われてしまうのです。

メールセキュリティ向上のための具体的対策

メールの仕組みを理解することは、なぜこうした事件が起こるのか、そしてどのように防げるのかを考える第一歩となります。

このような被害を防ぐためには、下図にあるように、安全なパスワードをSMTPサーバに設定する必要があります。

安全なパスワードとは?設定時のポイント

引用元: ちょこっとぷらすパスワード(独立行政法人情報処理推進機構(IPA)
   https://www.ipa.go.jp/security/chocotto

おわりに

メールは日常的に使用するツールですが、その背後には様々なリスクが潜んでいます。

今回の神姫バスの事例を通じて、メールセキュリティの重要性が再認識されました。

企業は、パスワード管理の強化や外部セキュリティ会社との連携を行い、万が一の際にも迅速に対応できる体制を整えることが必要です。

また、利用者自身も不審なメールに対するリテラシーを高め、セキュリティ意識を持ってメールを使用することが求められます。

サイバーセキュリティのリスクに対して常に油断することなく、継続的な対策を講じることが、企業の信頼と安全を守るためには不可欠です。

記事一覧に戻る

おすすめ記事

2024.08.23

3分でわかる!用語解説
「情報セキュリティ3要素(機密性、完全性、可用性)」 「情報セキュリティ3要素(機密性、完全性、可用性)」
サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メ…
初級編 用語編

2024.09.16

ホットトピックス
Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい Web入力画面(申し込みフォーム)などの設定ミスによる情報漏えい
今回は、Webアンケートやイベントなどの申し込みフォーム、会員登録画面などの危険性について説明します。 皆さんはセミナーへの参加申し込みや会員登録を行う際に、Webページの案内に従って、フォームに個人情報を入力したことは…
初級編 知識編

2024.08.20

ビジネスヒント
DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは? DXでここまで変わる!売り上げアップと深い関係の「データドリブン」とは?
メーカー、小売、飲食、と幅広い分野でDXを導入する動きがあります。 「DX」というと難しいと考えてしまうかもしれませんが、まず一部にデジタルを取り入れる、それだけで様々な角度からのアプローチで売り上げをアップさせる企業も…
実用編 経営課題

2024.10.16

基礎から学ぶ! セキュリティ
中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜  中小企業におけるセキュリティ脅威への対策強化〜サプライチェーンの弱点を悪用した攻撃から対策を学ぶ〜 
独立行政法人 情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威2024」から、中小企業の経営者やシステム担当者が注目すべき点を掘り下げていきます。 今回は2位に挙げられている「サプライチェーンの弱…
実用編 知識編

2024.09.02

ホットトピックス
サポート詐欺の脅威 サポート詐欺の脅威
皆さんは、パソコンで作業中に以下のようなウイルス感染やパソコンの不具合を知らせる画面が表示されたらどのようにしますか? 出典:警察庁サポート詐欺対策https://www.npa.go.jp/bureau/cyber/c…
初級編 啓発事業 知識編

タグから探す

初級編 啓発事業 基本対策事業 実用編 特別支援事業 用語編 知識編 社内体制整備事業 経営課題 動画

サイト内検索

カテゴリーから探す

新着
(すべてのコンテンツ)
記事
トークショー・
セミナー

記事ランキング

「情報セキュリティ3要素(機密性、完全性、可用性)」 「情報セキュリティ3要素(機密性、完全性、可用性)」 勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう  勤務時間外の業務連絡を遮断! 社員のストレス軽減のために「つながらない権利」について考えてみよう  中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 無線LANルーターに潜む危険性 無線LANルーターに潜む危険性 同報メール送信での個人情報漏えいの事例に学ぶ、身近なセキュリティ対策 同報メール送信での個人情報漏えいの事例に学ぶ、身近なセキュリティ対策
メルマガ
登録はこちら アーカイブ
動画はこちら
ページトップへ戻る