添付ファイルをダブルクリックしてはいけない

　ビジネスツールとして今や欠かせない存在となったeメールですが、怪しいファイルが添付されたメールが届いて、パソコンがマルウェアに感染してしまったりなど、セキュリティトラブルの原因となってしまうケースも多く見られます。

　安全対策として「メールソフトにウイルス対策を施す」「添付ファイルをむやみに開けない」といった手段もあります。しかし、昨今のウィルスメールは巧妙になり、さまざまな「騙し」のテクニックを駆使して、添付ファイルを開かせようとしています。

業務連絡を騙ったメールにご注意

　2015年に起きた日本年金機構の情報流出問題では、職員がウィルスに感染した添付ファイルを開いたことが原因とされています。「なんでそんな安直な手段に引っかかるんだ」と、思う人も多いかもしれません。

　ただしこのメールは、件名が「厚生年金制度の見直しについて（試案）に関する意見」という、業務関連であることを強調したものでした。これを信用した職員が、疑うことなく添付ファイルを開いてしまったといいます。

　これに加えて、パスワードの設定を職員任せにしていたなど、日本年金機構のセキュリティに対する教育がずさんだったことも大きな原因のひとつです。日本年金機構は莫大な情報を扱っているにもかかわらず、セキュリティに対する職員教育がまったくできていなかったという稚拙な理由で、大切な情報を悪意のある第三者に渡してしまったのです。

　しかし、どの企業でもこれらの危険性をはらんでいるのです。

ダブルクリックは禁止！

　なぜこうした手法に騙されてしまうのでしょうか。その原因のひとつに、Windowsの「仕様」があります。

　Windowsのデフォルトの設定では、ファイルの種類を示す「拡張子」は表示されません。そのため、実行ファイル（.exe）でもアイコンを偽装し、テキスト（.txt）などの単純なファイルに見せかけることもできます。中には拡張子をも偽装しているウィルスも存在します。

　とはいえ、メールを使ううえで、添付ファイルをやりとりするケースは頻繁に訪れます。添付ファイルの開封自体を禁止事項とするのは、対策としては現実的ではありません。

　禁止すべきなのは、メールソフト上で添付ファイルを開かないようにすることです。メールソフトで添付ファイルをダブルクリックとすぐ実行されてしまいますが、添付ファイルを別の場所に保存すれば、ファイルのプロパティを確認することで詳細がわかります。保存先でウィルスチェックをすれば、セキュリティはより高くなります。

　添付ファイルは「ワンクッション」を置く、ということを日常としておけば、偽装ファイルに騙されることもないでしょう。

添付ファイルのパスワードをメールに記すのは意味がない？

　とはいえ、添付ファイルを開かなければメールは安全、というわけでもありません。

　多くのメールは暗号化されていないため、のぞき見られる可能性は大いにあります。たとえば、昔のアナログ電話の会話や無線などデジタル化されていない通信は、特殊な機械を使えば誰でも簡単に傍受できました。メールもこれと同じ状況であるといっても過言ではありません。

添付ファイルにパスワードをかけるというのもひとつの手段ですが、メールにパスワードを記載しているケースも多く見られます。これではまったく意味がありません。たとえ別のメールでパスワードを伝えたとしても同じことです。パスワードは、対面であらかじめ約束していたものや、電話など口頭で共有したもの、またはメールとは別経路の通信手段（例えばショートメール）で共有するのが望ましいです。

　最近は疑似的に攻撃メールを体験するセキュリティサービスもあるといいます。あるサービスでは、何も知らせずに実験したところ、約7割の社員がまんまとひっかかったそうです。

　メールは現代のビジネスで大きな役割を占めるツールですが、それだけに攻撃者から狙われてしまいがちです。先述のサービスや専門家の力を借りて、社員一人ひとりを教育することが、ビジネスで躓かないためには重要といえるでしょう。