マイナンバーが開始され、企業として不審メールに対してのセキュリティーは重要なものになります。

メール経由のウイルス感染を防ぐ最も有効な手段は、身に覚えのないメールアドレスから送信されてきたメールの添付ファイルを開かないことです。メールのウイルスの中には、添付ファイルではなく、メールそのものを開いただけで感染してしまうものや、メールを開かなくてもメールソフトのプレビューウインドウに表示させるだけで感染してしまうものが存在します。

知らないメールアドレスから届いたメールについては、まずは疑ってみるようにしましょう。

メールウイルスチェックサービスとは、メールが到着する前に、メールがウイルスに侵されていないかチェックして、もし侵されていたら削除するサービスのことです。そもそもメール利用者の手元に届く前にウイルスを駆除してしまおうという発想が、メールウイルスチェックサービスの特長です。

メールウイルスチェックサービスを導入すると、ユーザーの受信メールサーバーに送信されてきたメールにウイルスが発見された場合、パソコンに侵入する前に受信メールサーバー上でウイルスの駆除を行い、安全なメールのみをパソコンに送信することでウイルスの感染を防ぎます。

電子メールは送信元の身元を保証するしくみが標準では備わっていない。つまり，クラッカからすると，簡単に他人になりすまして，メールを送ることができる。

　このため，受け取ったメールに表示されている送信者が，本当の送信者と異なったり，まったくあずかり知らないところで，自分のメール・アドレスを使ってメールが送られていることがある。

　発注や約束，保証といった内容をなりすまされて送られれば，大きなトラブルに巻き込まれる。さらにクラッカによって電子メールを改ざんされる可能性もある。

パスワード漏えいの危険があるのは，外出先からのアクセスだ。ホテルのブロードバンド接続サービスや，無線LANアクセス・サービスなどを利用するときである。

　さらに危険なのが，いつも自分がアクセスしているプロバイダのメール・サーバーへ海外からアクセスするときである。国内プロバイダが用意している海外接続サービスは，現地のプロバイダのネットワークを使ってインターネットにつなぐ。現地プロバイダの中には，セキュリティ意識が低いところもある。実際，海外のプロバイダ経由で日本へアクセスして，パスワードなどが盗まれる事件が，たびたび起こっている。

最近のウイルス／ワームの特徴は、アドレス帳などを参照し、短時間に、大量に送られます。この「短時間に」と「大量に」がメールシステムとしては非常に厄介な問題です。

ウイルスの送信先はさまざまかもしれませんが、一般的な企業のメールシステムであれば電子メールは一度サーバが受け取るため、1台のPCからならばいざ知らず、「短時間に」「大量に」が感染したマシンの台数分やってくることになります。それらを受け取らなければならないため、メールシステムには多大な負荷が強いられることになります。

スパムメールはウイルスと同様に短時間に大量に送られてくるケースも多々あります。しかし、ウイルスとは違い対象となるスパムメールのライフサイクルは短いと考えられています。スパムメールの多くは広告宣伝を目的としたものであり、感染を目的にしているわけではありません。

そのため、スパムメールとして認知されてしまっては意味をなくしてしまうからです。ウイルスは不特定多数のアドレスからの配信が続きますが、スパムメールは特定のアドレスから送られてくるケースが多くあります。日本特有の現象として、英語の電子メールは見ずに無視されることが多いため、スパムメールとして扱われないケースも多いようです。

　実際にどのくらいのスパムメールが企業に送られているか私の会社で調べたところ、外部から送られてくる電子メール全体のうち、実に70％がスパムメールという結果でした。いかにシステムやユーザーに対して無駄なことがされているかの実態がお分かりいただけるのではないでしょうか。

NECは、メール経由のマルウェア感染や情報漏洩のリスクを低減する中小企業向けサービスを10月1日より順次提供開始する。

「ActSecureクラウドセキュリティメールサービス」は、データセンターの仮想環境で受信したメールの添付ファイルや、記載されたURLなどを解析し、攻撃をブロックする機能をはじめ、スパムチェックや誤送信対策などの機能を提供するセキュリティソリューション。

「企業向けマイナンバーソリューション」のサービスメニューへ追加。マイナンバー制度の開始にともない、メール環境のセキュリティ対策を強化する中小企業へ展開していく。