なぜメールでデータをやり取りすることは危険なのか?

メールは簡単に成りすませる

セキュリティに対する意識がしっかりしている人は、恐らく「メールの宛先が正しいか」「添付データにパスワードをしっかりとかけたか」といった事柄を徹底していることでしょう。ところが、そんな人ですら騙されてしまうのが成りすましメールです。ゼロとオーの違いなど、正しいメールアドレスと極めて似せたメールアドレスを使っている古典的な手法から、「一般にユーザーが見る情報を、本物と同じように見せかける」といった技術的に難しい方法まであるので、その全てを見破ることは容易ではありません。大きな企業であればそう言った悪質なメールを除外するシステム作りが欠かせませんし、個人であれば更に徹底したセキュリティに関するチェックやソフトウェアの導入などが求められるでしょう。

添付するファイルのパスワードを別送することに加えて

特に日本のビジネス業界では「パスワードをかけた添付ファイル」を一通目で送り、続けて「パスワードそのもの」を記した二通目を送る、という手法を行うことがセキュリティ対策上のルールあるいはマナーとなっていることが多いです。その理由には「パスワードを第三者に読み取られづらくする」「メール誤送信の対策のため」などといった事柄があげられますが、「間違った相手に送った一通目の宛先をコピーし、二通目のメールも間違った相手に送ってしまう」という人為的ミスを犯してしまうこともあり得ます。漫然と「そういうルールだから」と考えて作業をすることなく、何をすればセキュリティが向上するのか考えて取り組みましょう。

本当にメールで送るべきデータなのか考えよう

メールを日常的に使っていると、何から何までメール送信で済ませてしまう傾向にあります。確かにインターネットの普及が進んだ現代社会においては、多くの企業がメールを利用していますし、ペーパーレス化も進んだために紙媒体を忌避することもあります。しかし、個人情報などが載ったデータをメールでやり取りすることは、どれだけ気を付けていたとしてもセキュリティのリスクをゼロにすることは困難です。例えば封書で送る、別の共有方法を導入するなど、情報の重大性や頻度に応じて再検討することも大切です。

取引相手に添付ファイルの送信をする際には、事前にセキュリティソフトでウィルススキャンしておくことがマナーです。