一度に簡単に多くの人に無差別に送るスパムメール
スパムメール(spamemail)のspamには、『新英和大辞典』(研究社)によれば「無差別に送
りまくる」という意味がわかります。
電子メールは、郵便と異なり費用が必要なく、一度に簡単に多くの人に送信することができる
ので、企業などのPRや商品の案内などに多く活用されています。
電子メールの送信元は簡単に偽ることができてしまいます。
例えば、正しい送信元から送信されているものならば、送信元に対して、送信を停止してもら
うなどの対応をしてもらったり、メールの内容について問い合わせをすることができますが、
不正な送信元であった場合はその対応をしてもらうことができません。
最近では政府や地方自治体、大企業などになりすました不正な電子メールが大量に送信されて
いて、送信元を偽った不正なメールには、ウイルスが添付されていたり、不正なウェブサイト
ヘのリンクを張っていたりすることがあるため注意が必要です。
スパムメールが原因で、企業など組織内にウイルスの感染が拡大した場合、業務遂行に多大な
影響を及ぼすリスクがあります。
しかし、現代のビジネスパーソンにとっては、常に電子メールをチェックし、必要な返信を行
なうことは、業務の大前提となっています。
そのため、大量に送りつけられてくるスパムメールに紛れて大切な電子メールを見落とすこと
につながります。
このような厄介なスパムメールに対応するための対策としては、メールゲートウェイと呼ばれ
る機器を導入する方法があります。
メールゲートウェイは、利用しているネットワークから別のネットワークに接続して、メール
やデータの送受信を行なうための機器で門番の役割をします。
このメールゲートウェイには、メールの送信元を偽っていないかどうかをチェックしたり、悪
意ある添付ファイルが含まれるメールや、悪意あるURLに誘導しようとするメール
といった外部からの脅威を防ぐため対策機能をもつタイプもあるので、どのような機能を有す
るのかを把握したうえで、他の情報セキュリティ対策と合わせて導入すると一層効果的です。
まとめ
スパムメールをとりあげて解説してきましたが、メールサービスの利用に当たっては、
メールサービスへの攻撃に特化した検知・防御を行う機能を実装しているのが、
「メールゲートウェイ」です。
“悪意ある添付ファイルが含まれるメール”や、“悪意あるURLに誘導しようとするメール”と
いった外部からの脅威があり、無差別に送られてくる電子メールを利用した脅威は人間の
「うっかり」を狙ったものであるため、大規模な組織になるほどリスクが増大します。
実際にどのようなサービスや製品を選ぶかは、企業の立場やセキュリティに対する考え方によ
りさまざまですので、これらの製品を活用して、少しでもリスクを軽減することが重要です。