今回は、ビジネスでメールを利用する上でのセキュリティ対策について問う内容です。日常的に使うメールにも危険なものがあります。被害に遭わないようにするためにも正しい知識を身につけましょう。

＜危険性のあるメールの主な手口と対策＞

危険なメールにも様々なタイプがありますが、今回はその中でも「ビジネスメール詐欺」と「標的攻撃型メール」について学習しましょう。

▼ビジネスメール詐欺

ビジネスメール詐欺とは、海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC（usiness Email Compromise）とも呼ばれています。同種詐欺事案は世界中で大きな被害をもたらしており、日本国内においても同種手口による高額な被害が確認されています。

▼標的攻撃型メール

標的攻撃型メールとは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃です。そのターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させたりしようとする攻撃です。

＜危険性のあるメールの特徴＞

・日本語の言い回しが不自然
・繁体字、簡体字が使われている
・知らない人からのメール
・心当たりのないメール
・表示されているURLと実際のリンク先のURLが異なる
・署名の内容が間違っている
・実行形式ファイル（exe/scrなど）の添付
・アイコンや拡張子の偽装

メール詐欺やサイバー攻撃などは、日々手口が進化しており、上記の特徴を満たしていなくても、危険性のあるメールはあります。情報セキュリティに関するニュースをこまめに確認し、常に最新の対策をとるように心がけてください。

次に、それぞれの選択肢を確認しましょう。

A.　日頃からウイルス対策ソフトやOSなどを常に最新の状態にしておく。

ウイルス対策ソフトやOSを最新の状態にしておくことは、攻撃を受ける欠陥を改善することになります。よって、日ごろからウイルス対策ソフトやOSなどを常に最新の状態にしておくことは、セキュリティ対策として適切といえます。

B.　受信したメールの差出人のドメインなどを確認し、差出人のアドレスが正しいか確認する。

差出人の情報は偽装することが可能です。そのため、実在するアドレスなのか確認することは重要です。 よって、受信メールの差出人の情報を確認することは、セキュリティ対策として適切といえます。

C.　知人や企業からのメールであっても、心当たりのない内容の場合は添付ファイルを開いたり、リンクをクリックしない。

知人などのアドレスから送信されたメールであっても、内容に心当たりがない場合、メールアドレスのなりすましの可能性があります。また、添付ファイルを開いたりリンクをクリックしたりすることでウイルスに感染するなどの影響が考えられます。 よって、心当たりのない内容の添付ファイルを使用しないことは、セキュリティ対策として適切といえます。

D.　受信したメールに記載された電話番号へ連絡し、メールの内容が正しいか確認する。

電話で連絡をした場合、相手にさらに個人情報を与えることになり、またその情報を不正利用される危険性が高まります。心当たりのないメールは相手にしないようにしましょう。 よって、受信メールの連絡先に連絡をすることは、セキュリティ対策として不適切といえます。

よって、答えはDとなります。