MailGuardはこのほど、「13 Best Practices for Email Security」において、メールセキュリティにおける13のベストプラクティスを紹介した。サイバー攻撃でメールが悪用されるケースは多い。今一度、自身のメールの使い方に問題がないかどうか、確認してみてはどうだろうか。
日常生活で実践できるメールセキュリティのベストプラクティスとして、以下の13点が紹介されている。
- クリックする前によく考える - 悪質業者はユーザが警戒を解き、考えもせずにリンクをクリックしたり、添付ファイルをダウンロードしたりすることを期待している
- 共有ファイルやリンクに注意する - メールに問題がないかどうかわからない場合、送信者のメールアドレスを確認し、送信元のドメインが正しいかどうかを確認する
- 安全なパスワードの使用する - パスワードは強固でユニークなものにし、簡単に推測できるものや名前や誕生日などの個人情報は使用しない
- パスワードマネージャーの利用を検討する - パスワードマネージャーは、パスワードを保護し、生成する最も安全な方法とされている
- 多要素認証(MFA: Multi-Factor Authentication)を義務化する - 多要素認証を導入することでサイバー攻撃の80~90%を防ぐことができるといわれている
- 電子メールの脅威に関する教育を実施する - フィッシング、ビジネスメール詐欺(BEC: Business Email Compromise)、ランサムウェアなど脅威を見抜く能力を身に着けさせるため、定期的にテストや研修を行う。
- 不在通知(OOO: Out of Office)で多くを語らない - 長期不在であっても深刻なサイバーリスクを引き起こす可能性があるため、連絡が取れなくなる場合でも不在通知の返信メールに休暇の具体的な日付、行き先などあまり多くの情報を含めないようにする
- オンラインでの共有情報を制限する - アカウントがプライベートでない場合、誕生日や親友、ペットの名前、自宅の住所などの個人情報が脅威者に知られてしまう危険がある
- ビジネスメールを私用で使わない - 仕事用のメールアドレスを個人的に使用している場合、正規のメールとフィッシング詐欺を見分けることが難しくなる可能性があるため、仕事とプライベートのメールを分けておくことが重要とされている
- 詐欺師には決して返信しない - サイバー犯罪者はメールアカウントが有効であることやメールがメインの受信箱に届いていることを確認できるため、詐欺メールやスパムメールに返信しないことが重要とされている
- 公共の無料Wi-Fiを利用しない - ネットワーク経由の悪質な攻撃によりデータが盗まれたり、マルウェアに感染したりする可能性があるため、可能な限り携帯電話などの信頼できるネットワークを利用する
- メールアカウントからログアウトする - 仕事が終わったらメールアカウントからログアウトする習慣をつける。デバイスが盗まれた場合、メールにアクセスされてしまう危険性がある
- 多層的なメールセキュリティアプローチへの投資を検討する - 企業のサイバー回復力を高め、脅威が受信トレイに到達するのを未然に防ぐことが最善の防御策とされており、サードパーティのメールセキュリティの配置を検討することが推奨されている
紹介されているベストプラクティスの一部は当たり前のことかもしれないが、確実に実践し、サイバーセキュリティの知識を深め続けることがサイバー攻撃を防ぐために必要なことだと説明されている。
