メールアカウントセキュリティのガイドライン
こんにちは、お疲れ様です!技術部のホルトベッカです!
2020年の春からコロナの影響でテレワークしている人数は急に増えてきまして、現時点に家で働いている人はまだまだいます。プライベートと社会生活が混在して、個人の携帯でお仕事のメールを確認したり、家やカフェのネットワークでお仕事のパソコン使ったりしている方も多いかと思います。
テレワークする人数とともにサイバー攻撃の数も非常に増えてきました。この中によく使われている攻撃は例えば総当たり攻撃、フィッシング、スプーフィング等のメール関連の攻撃です。
サイバー攻撃の完全防止みたいな事は存在しませんが、少しでも攻撃の可能性を減らせると思いますので、ぜひ下記のガイドをご覧ください。
1. パスワードの強さ
強いパスワードを使ってくださいとよく言われます。大文字、小文字、数字、および特殊文字を使っている12桁以上のパスワードをお勧めします。長い、強いパスワードを使うと総当たり攻撃にかかる時間、リソースとお金は上がるのでパスワードを推測する可能性が少なくなります。
お名前、辞書に書いてある言葉などを使わない様にしましょう。
2. パスワードの使い回し
複数アカウント(メールだけではなく、ソーシャルメディア等含め)に同じパスワードを使うことは便利かもしれませんが、アカウントごとに新しいパスワードを使う方が安全です。同じパスワードを使うとそのパスワードがクラックされた場合、一気に全てのアカウントのアクセスが漏れます。
3. 送信元の確認
先ほどフィッシングとスプーフィングの話しましたが、簡単にメールソフトに表示されている送信元の名前やメールアドレスを変更できることはご存知ですか?
メールソフトとプラットフォーム(PC、携帯等)による表示が違いますので、気をつけないと迷惑メールを開く、もしくは信じることになってしまいます。
メールの情報をもっと詳しく見たい場合はメールのヘッダ(あるいはソース)を確認する必要があります。そのヘッダの中に実際の送信元の情報が書いてあります。パソコンでヘッダの情報を確認できる手順はメールソフトによる変わりますが、ぜひ一応検索してみてください。
4. 機密情報
できる限りパスワード、暗証番号などの情報をメールの本文に送らない方が安全です。アカウントのパスワードが漏れる場合、メール本文に書いてある情報が全て漏れますので、添付ファイルとして送るほうが良いかと思います。
5. 添付ファイル
添付ファイルの中にマルウェアや怪しいプログラムが入っている可能性があります。ダウンロードする前に送信者を信用できるかどうかを確認の上、ダウンロード後はAnti-Virusソフトを使ってファイルをスキャンすることをお勧めします。
いつでもネットに繋いでいる情報時代にサイバー攻撃がこれからも増えてくるので、なおさらネットを使う時に自分や会社の安全も考える必要があります。以上のガイドラインが少しでも皆様のアカウントセキュリティに役に立てると幸いです。
