メールを盗聴されないために

　ビジネスメール詐欺のことを書いたページのアクセス数が突出していたので、追加で補足をします。

 

　今回のような詐欺の被害に合わないためには、

　１、メールを暗号化して盗聴されにくくする

　２、メールの内容を鵜呑みにしない

　この2点が簡単かつ重要です。

 

 

　まずは1つ目のメールの暗号化ですが、今お使いのほぼすべてのメールサーバで対応済みですのでメールソフトの設定を変えるだけで暗号化できます。

 

　Liveメールで具体的に説明すると、アカウントのプロパティを開き、詳細設定タブに移動します。

　「このサーバはセキュリティで保護された接続（SSL)が必要」にチェックを入れます。

　送信メール、受信メールの両方に必要です。

　送信メールのポート番号（現在587か25が入ってます）を465に、受信メールのポート番号（現在110が入ってます）を995にそれぞれ変更します。

 

　詳しい設定方法はこちらのページが参考になります。

　サーバ情報はeoさんの情報ですので、ポート番号の変更部分を参考にしてください。

 

　これだけで暗号化は完了です。

　数ヶ月～数年先には破られているかもしれませんが、今のところは一応安全です。

 

　ついでにメールのパスワードも変えておきましょう。

　これはメールサーバの管理状況によって変わりますが、連絡すれば簡単にやってもらえます。

　通常8桁の英数小文字がほとんどですが、12ケタ以上の英数大文字小文字くらいに変更しましょう。

 

 

　2つ目のメールの内容を鵜呑みにしないと言う点ですが、セミナーなどに参加したことのある方は耳にしたことがあると思います。

 

　リンクや添付ファイルをむやみに開かない。

　　→リンクをクリックしただけでウイルスに感染する可能性があります。

　送信元を確認し、心当たりがない場合は無視する。

　　→infoなどの外部公開メールで無視できない場合は電話などで確認しましょう。

　内容を確認し、おかしな点はもちろん、正しくても重要な点は先方に確認する。

　　→メールの利便性は失われますが、重要な点は電話で確認しましょう。

 

　この3点は最低限守ってください。面倒ですが直接話して確認することが有効です。

 

　最近では添付ファイルからランサムウェアに感染した例もあります。

　ほとんどの方はWord、Excelのマクロを使用しないでしょうから、マクロの設定を無効にしておきましょう。

 

 

　またメールサーバの選択も重要です。

　安いだけでなく、ウイルスチェックなどセキュリティ対策のしっかりしたサーバ会社に依頼しましょう。

　10名くらいまでならOffice365のBusiness Essentialsがお薦めです。

　20名～100名くらいになるとコスト面から考えて導入は難しいかもしれませんね。

　100名以上になると相対的に安く感じるようになると思います。

 

 

　情報セキュリティ対策は費用も当然掛かりますが、それよりも運用の仕方が重要です。

　セキュリティ機器を購入すれば、それで全て守られるわけではありません。

　定期的な確認、連絡をしてくれるような、信頼できる業者選びも重要です。