Written by 夏野ゆきか
SEとして自動車業界/旅行業界の開発・保守・運用を経験後、フリーランスライターとして独立。IT系メディアに関するコラムや地域情報、エンタメなどの記事を執筆。
目 次
メールセキュリティとは
メールセキュリティの主な機能・対策
1.アンチウイルス機能
2.本文および添付ファイルの暗号化機能
3.スパムフィルタリング
4.認証機能
5.誤送信防止機能
6.データ損失防止(DLP)
7.ログ監視
メールセキュリティ製品の導入タイプ
メールセキュリティはなぜ必要?根拠となる3つの理由
1.サイバー脅威の94%はメールから発生
2.「情報セキュリティ10大脅威 2024」にメール関連の脅威が多くランクイン
メールセキュリティで対策できる脅威
ビジネスメール詐欺
フィッシング攻撃
マルウェア・ランサムウェア感染
メールアカウントの乗っ取り
誤送信による情報漏洩
メールの盗聴
メールセキュリティ対策なら、NDR「Darktrace(ダークトレース)」におまかせ
まとめ
メールセキュリティとは、ビジネスメール詐欺や不正アクセスのような「外部攻撃」や、メールの誤送信といった「内部脅威」などから、メールを保護するための技術や対策を指します。
メールセキュリティの主な機能・対策としては以下が挙げられます。
- 1. アンチウイルス機能
- 2. 本文および添付ファイルの暗号化機能
- 3. スパムフィルタリング
- 4. 認証機能
- 5. 誤送信防止機能
- 6. データ損失防止(DLP)
- 7. ログ監視
ビジネスシーンで最も使われるコミュニケーションツールはいまだにメールであることから、企業・組織では引き続きメールセキュリティを強化することが求められます。
この記事では、メールセキュリティの必要性や主な機能、具体的に対策できる脅威などを解説します。
▼この記事を要約すると
- メールセキュリティとは、電子メールを通じたサイバー攻撃やデータ漏洩を防ぐための対策
- サイバー脅威の94%はメールから発生しており、メールセキュリティは重要課題である
- メールセキュリティの主な機能・対策に「アンチウイルス」「暗号化機能」「スパムフィルタリング」「認証機能」「誤送信防止」「データ損失防止(DLP)」「ログ監視」などがある
- メールセキュリティ製品の導入タイプは、「クラウド型」「ゲートウェイ型」「エンドポイント型」の3タイプがある
- メールセキュリティで対策できる脅威に「ビジネスメール詐欺」「フィッシング攻撃」「マルウェア・ランサムウェア感染」「メールアカウントの乗っ取り」「誤送信による情報漏洩」「メールの盗聴」などがある
メールセキュリティとは
「メールセキュリティ」とは、メールを悪用するサイバー攻撃や誤送信による情報漏洩など、あらゆるセキュリティリスクから、メール及び通信を保護するための技術・対策を指す言葉です。
一般社団法人日本ビジネスメール協会が実施した「ビジネスメール実態調査2024」によると、メールアドレスを保有する人の仕事上のコミュニケーション手段、第1位は「メール」(98.6%)という結果が出ています。
チャットやビデオ会議ツールが普及した今でも、やはりメールを使ったビジネスコミュニケーションが衰えることはなく、サイバー攻撃においてもメールを悪用した手口・被害がとどまりません。
メールを使用したサイバー攻撃には
- ・ 標的型攻撃メール
- ・ フィッシング詐欺
- ・ ビジネスメール詐欺(BEC)
などがあります。
また、上記のような外部脅威だけでなく
- ・ 人的ミスによるメールの誤送信
- ・ 従業員によるメール経由での機密情報の持ち出し
といった内部脅威によって情報が漏洩するリスクもあります。
そのためメールセキュリティは、外部からの攻撃と内部からのリスクの両方に対応するために欠かせない対策と言えます。
メールセキュリティの主な機能・対策
知っておきたい、メールセキュリティの主な機能・対策としては以下が挙げられます。
- 1. アンチウイルス機能
- 2. 本文および添付ファイルの暗号化機能
- 3. スパムフィルタリング
- 4. 認証機能
- 5. 誤送信防止機能
- 6. データ損失防止(DLP)
- 7. ログ監視
1.アンチウイルス機能
アンチウイルス機能は、メールの添付ファイルやリンクに潜むマルウェア(悪意のあるソフトウェアやコードの総称)を検出し、システムに被害を及ぼす前に取り除くための機能です。
メールをスキャンし、マルウェアを隔離または削除することで、受信者のデバイスを保護します。基本的なセキュリティ対策として、アンチウイルスの導入は欠かさずおこないましょう。
2.本文および添付ファイルの暗号化機能
メール本文の内容や添付ファイルを暗号化することで、通信中に第三者から盗聴や改ざんされるリスクを減らします。S/MIMEやPGPなどの暗号化技術が用いられ、情報の機密性を保持するという仕組みです。
S/MIMEは、メールに電子署名を付与し、暗号化されたメッセージのやり取りを可能にします。PGPは、公開鍵暗号と共通鍵暗号を組み合わせた効率的な暗号化方式です。
3.スパムフィルタリング
スパムフィルタリング機能は、受信トレイに届く前に不要なスパムメールを検出し、ブロックするものです。
最近では、無料のメールサービスでもスパムフィルタリング機能が充実しており、ユーザーが設定を行うことで、迷惑メールの影響を最小限に抑えられます。
4.認証機能
認証機能は、なりすましメールを防ぐための技術であり、メールの信頼性を高めます。主な認証技術には以下のようなものがあります。
DKIM(DomainKeys Identified Mail)
電子署名を利用して、なりすましメールかどうかを確認する技術です。
送信者がメールのヘッダーに「電子署名」を追加して送ることで、受信者がそれを検証し、メールの正当性を確認することができます。
SPF(Sender Policy Framework)
SPFは送信元IPアドレスが、そのドメインからメールを送信する権限を持っているか(なりすましでないか)を確認するための仕組みです。DNSに登録された送信許可リストを基に、メールサーバーが送信者を認証します。
DMARC(Domain-based Message Authentication, Reporting & Conformance)
電子メールの「なりすまし」を防ぐための認証プロトコル。DMARCは、送信ドメインの所有者がメールの認証ポリシーを指定し、その結果を受け取ることができる。また受信サーバーにて送信者のドメインを検証することで、不正なメール(フィッシングやスパムなど)の配信を防ぐことができます。
●SPFとDKIM…メールの送信者を認証するための技術。それぞれ異なる方法でメールの正当性を確認する
●DMARC…SPFやDKIMの結果を統合して、なりすましメールをどのように扱うかを制御する。また認証に失敗したメールの報告を受け取る仕組みを提供
5.誤送信防止機能
誤送信防止機能では、従業員がメールを送信する際に、送信先や添付ファイルの確認を行い、誤った宛先へのメッセージ・ファイル送信を防ぎます。
具体的には
- ・ 送信前に注意を促すポップアップを表示する
- ・ 自動的にBCC設定を行う
- ・ フリーアドレスへの送信を制限する
といったものがあります。
6.データ損失防止(DLP)
データ損失防止(DLP)は、メールに含まれる重要データを監視し、ポリシーに基づいてフィルタリングを行います。
例えば、ポリシーに「クレジットカード番号や個人情報などの重要データが含まれるメールの送信は不可」という取り決めがあれば、該当のメールを検知して送信をブロックしたり、管理者に通知したりします。
DLPは意図しない情報漏洩、規制違反の防止に有効です。
7.ログ監視
ログ監視機能は、メールの送受信に関するログを収集し、異常な活動や脅威を監視する機能です。
具体的には、いつ、だれが、どこに、どんな内容のメールを送ったのか、ということがログに記録されます。
ログを確認することで、従業員の誤送信や不審なメールのやり取りを早期に発見し対処できます。
メールセキュリティ製品の導入タイプ
メールセキュリティ対策を実施する際、企業のニーズや環境に合わせて適切な導入タイプを選択することが重要です。一般的に、メールセキュリティ製品は以下の3つのタイプに分類されます。
- ・ クラウド型…インターネット上で利用できるタイプ
- ・ ゲートウェイ型…自社のメールサーバー周辺に専用機器を設置するタイプ
- ・ エンドポイント型…端末に直接ソフトウェアをインストールするタイプ
それぞれのメリット・デメリットは以下の通りです。
| メリット | デメリット | |
|---|---|---|
| クラウド型 | ・自社にサーバーを構築する必要がない ・初期費用が抑えられる ・比較的簡単に導入できる |
・セキュリティ内容のカスタマイズができない場合が多い |
| ゲートウェイ型 | ・保有する端末の台数に左右されない ・社内外問わず全てのメールを一括処理できる |
・サーバーとメールシステムは大幅な改修が必要 ・スモールスタートが夢夢難しい |
| エンドポイント型 | ・保有する(導入する)端末の数が少ない場合、費用が抑えられる ・サーバーの知識がなくても利用可能 |
・ライセンスの管理が難しい |
クラウド型のメールセキュリティであれば、自社でサーバー構築する必要がないため、迅速な展開と低い初期コストが期待できます。またクラウドなので、最新のセキュリティアップデートが自動的に適用される点も強みです。
ゲートウェイ型は組織のネットワークに直接配置されるため、高い制御性とパフォーマンスを発揮します。ただし導入に大幅な改修が必要となる可能性が高く、導入とメンテナンスコストが懸念点です。
最後に端末台数が少ないのであれば、各端末ごとに導入するエンドポイント型の製品も良いでしょう。外部ネットワークからの安全性も確保される上、サーバー知識のない方でも導入できます。
ただし端末台数が増えるほど、管理が複雑になる点で要注意です。
メールセキュリティはなぜ必要?根拠となる3つの理由
なぜ企業・組織にとって(ひいては個人にも)メールセキュリティが欠かせないのでしょうか?具体的なデータや最新の動向を交えて解説します。
- 1. サイバー脅威の94%はメールから発生している
- 2. 「情報セキュリティ10大脅威 2024」にメール関連の脅威が多くランクインしている
- 3. ビジネスで最も使われるコミュニケーションツールは「メール」
1.サイバー脅威の94%はメールから発生
Darktrace 社がおこなった[メールシステム」に関する調査によると、
- ・ サイバー脅威のうち、94%がメールから発生していること
- ・ Eメール99件のうち、1件がフィッシング攻撃に該当すること
など、依然としてメールを悪用したサイバー攻撃の件数が、高い水準を保っていることがうかがえます。
出典:Darktrace |Darktrace Cyber AI Eメールの免疫システム
またメールを使用したサイバー攻撃の手法は年々巧妙化しており、怪しいメールの受信をブロックする対策だけでは、対処が難しくなっています。
添付ファイルのマルウェアの検知や、メール本文内のURL無効化など、多角的なメールセキュリティの実践が求められています。
2.「情報セキュリティ10大脅威 2024」にメール関連の脅威が多くランクイン
毎年、情報処理推進機構(IPA)から公開される「情報セキュリティ10大脅威」の2024年版でも、メールに関連する脅威が上位にランクインしています。
▼情報セキュリティ10大脅威 2024
| 順位 | 脅威の内容 | 前年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 2位 |
| 3位 | 内部不正による情報漏えい等の被害 | 4位 |
| 4位 | 標的型攻撃による機密情報の窃取 | 3位 |
| 5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6位 |
| 6位 | 不注意による情報漏えい等の被害 | 9位 |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 | 8位 |
| 8位 | ビジネスメール詐欺による金銭被害 | 7位 |
| 9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 5位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10位 |
※赤字:特にメールと関連深い脅威
出典:IPA│情報セキュリティ10大脅威 2024(2024年1月24日)
ランサムウェアは不正なメール・添付ファイルをきっかけにマルウェア感染させる手口ですし、標的型攻撃も代表的な手口に「標的型攻撃メール(特定のターゲットを狙った偽メール)」があります。
また「6位:不注意による情報漏洩」の主な要因の1つに「メールの誤送信」も含まれており、10大脅威の多くでメール関連のセキュリティリスクが選ばれていることがわかります。
ビジネスで最も使われるコミュニケーションツールは「メール」
2023年に日本ビジネスメール協会が実施した調査によると、仕事上のコミュニケーション手段TOP3は以下のようになっています。
「メール」(98.35%)
「電話」(82.44%)
「テレビ会議・ウェブ会議」(75.52%)
出典:一般社団法人 日本ビジネスメール協会│ビジネスメール実態調査2024
コロナ禍でリモートワークが急速に普及し、さまざまな新しいコミュニケーションツールが導入された現在でも、メールがビジネスコミュニケーションの中心的役割を担っていることがわかります。
以上の点を踏まえると、メールセキュリティは企業・組織にとって必要不可欠といえます。
サイバー攻撃の手法は日々進化しているため、常に最新の脅威情報をキャッチアップし、適切な対策を講じることが重要となるでしょう。
メールセキュリティで対策できる脅威
適切なメールセキュリティ対策を講じることで、以下のような脅威からの防御が可能です。
- ・ ビジネスメール詐欺
- ・ フィッシング攻撃
- ・ マルウェア・ランサムウェア攻撃
- ・ メールアカウントの乗っ取り
- ・ 誤送信による情報漏洩
- ・ メールの盗聴
ビジネスメール詐欺
ビジネスメール詐欺は、取引先や企業幹部になりすまして偽のメールを送信し、金銭をだまし取る詐欺手口です。
過去には、ある技術企業のCEOを装い、多額の送金を指示するメールが同社の財務担当者に送られ、信じた担当者が詐欺師に数百万ドルを送金してしまったという事件がありました。
フィッシング攻撃
フィッシング攻撃は、大手企業や公的機関を装ったメールを送り、受信者に本文内のリンクをクリックさせて偽サイトへ誘導。サイト上で個人情報を入力させ、情報を奪う詐欺手口です。
偽サイトは正規のサイトそっくりに作られており、見た目だけで見破ることは困難な場合が多いです。
▼三菱UFJ銀行を装った偽サイトの比較
出典:NHK|“見分けるのは無理” 知ってほしい「フィッシング詐欺」対策は
ユーザーが気づかずにログイン情報やカード番号を入力することで、情報が攻撃者に渡ってしまいます。詳しい対策は、以下の記事もご覧ください。
マルウェア・ランサムウェア感染
マルウェアを仕込んだファイルをメールに添付し、受信者に開かせることで感染を広げる攻撃です。
特にマルウェアの一種であるランサムウェアをつかった犯行・被害が、近年とりわけ猛威を振るっています。ランサムウェアは、メール経由でターゲットのPCに侵入し、ファイルやデータを暗号化することで、復旧と引き換えに身代金を要求することが主な目的です。
過去には、病院のシステムがランサムウェアにより停止し、患者の受け入れが困難になったり、実際に病院が多額の身代金を攻撃者に手渡してしまったり、といった被害も発生しています。
メールアカウントの乗っ取り
メールアカウントが不正ログインにより乗っ取られると、そのアカウントから他の社員や関係者に対して、詐欺メールやマルウェア付きのメールが送信されるといった二次リスクも想定されます。
例えば、企業役員のメールアカウントが乗っ取られ、そのアカウントを使って従業員や取引先に嘘の指示を載せたメールを送ったり、あるいは大学教員のメールアカウントが乗っ取られて、学生や関係者など不特定多数にスパムメールがばらまかれる、といったケースなども想定されます。
誤送信による情報漏洩
「弁護士事務所がクライアントの情報を他のクライアントに間違えて送信した」
「医療機関が患者情報を第三者に送信してしまった」
など、従業員が内部の機密情報や個人データを外部に誤送信することで情報漏洩につながるリスクがあります。
このようなミスは、損害賠償責任を問われる可能性があるだけでなく、組織そのものの信頼を失う原因となります。とりわけ個人情報や機密データの取り扱いが多い組織・部署は、誤送信を防ぐセキュリティ対策が重要となります。
メールの盗聴
攻撃者がメールを送受信する通信に割り込んで、メッセージの内容を盗み見るリスクもあります。
こうした脅威には、メールの本文や添付ファイルの暗号化を行うことで対処が可能です。
メールセキュリティ対策なら、NDR「Darktrace(ダークトレース)」におまかせ
メールセキュリティ製品をご検討中の方におすすめしたいのが、NDR「Darktrace(ダークトレース)」です。
Darktraceとは、企業・組織のネットワークやクラウドのパケットを収集し、ネットワーク全体の通信状況の可視化と、異常な挙動を検知するNDRソリューションです。
Dartraceは「自己学習型のAI」が搭載されているので、メールの背後にある「⽂脈」や、ユーザーのメール送受信の傾向を理解し、精度の高い攻撃メールであっても検知が可能です。
- ・ ビジネスメール詐欺
- ・ フィッシング攻撃
- ・ ソーシャルエンジニアリング
- ・ 業務メールアカウントへの不正侵入
- ・ なりすまし
- ・ データ窃取
- ・ スピアフィッシング
などの、メールに潜むさまざまな脅威も、自律的に検知することができます。
また、メール受信から約1秒で、メールの危険度に応じて設定されたアクション(例:URL無効化や添付ファイル削除)を自動的に処理・実行するため、誤開封のリスクを未然に防ぐこともできます。
Darktraceはクラウド型のセキュリティで、Microsoft 365(Business Basic以上のライセンス)、またはGoogle Workspace/G Suite(Enterpriseプラン以上)の環境にてご利用可能です。
詳細はぜひ、以下ページをご覧ください。
まとめ
本記事では、メールセキュリティをテーマに、主な機能や対策、必要性などを解説しました。
本記事のまとめ
- メールセキュリティとは、電子メールを通じたサイバー攻撃やデータ漏洩を防ぐための対策
- サイバー脅威の94%はメールから発生しており、メールセキュリティは重要課題である
- メールセキュリティの主な機能・対策に「アンチウイルス」「暗号化機能」「スパムフィルタリング」「認証機能」「誤送信防止」「データ損失防止(DLP)」「ログ監視」などがある
- メールセキュリティ製品の導入タイプは、「クラウド型」「ゲートウェイ型」「エンドポイント型」の3タイプがある
- メールセキュリティで対策できる脅威に「ビジネスメール詐欺」「フィッシング攻撃」「マルウェア・ランサムウェア感染」「メールアカウントの乗っ取り」「誤送信による情報漏洩」「メールの盗聴」などがある
適切なメールセキュリティ対策を講じることで、ビジネスの継続性と情報の安全性を確保し、安心してメールを活用できる環境を築きましょう。
関連する記事
