メールも盗聴されている?盗み見されないための暗号化対策について
「電話や会話と違い、メールは盗聴されないから安心」と思っている方はいませんか?
メールの内容は文章なので音声のように聴かれはしませんが、盗み見られて機密情報が漏洩することがあります。
今回は、メールの内容が漏洩する仕組みと、他人に「盗聴=見られない」ようにするための対策法をご紹介します。
【公式】CWJ Secure One(セキュアワン)特集ページ
暗号化されていないメールは盗聴の危機に晒されている
利用する場所や端末を選ばないことがメリットの「クラウドメール」や従来通りの「電子メール」などを受信、送信する際には、以下の経路で受信します。
- ログイン
- メールサーバから認証サーバに新規メールがあるか問い合わせ
- メールを送信、返信する際はブラウザでメールを作成
- メールサーバを経由してSMTP中継サーバへメールを送信する
- SMTPサーバから送信先のメールサーバへメールを届ける
WEBメールを使う場合は、メールサービスにログインするところから始めますが、このIDやパスワードが漏洩している場合は簡単にメールを盗聴(盗み見)されてしまいます。
その他に、メールの本文や添付ファイルの暗号化がされていない場合は、通信経路からメールを奪われてしまい盗聴の被害に遭いますので「メールの暗号化」が必須といえるでしょう。
メールの盗聴で奪われるもの
メールの盗聴被害に遭うと次のような財産が奪われ、会社や個人に損害をもたらします。被害に遭う前に対策することが大切です。
メール盗聴の手口と対策
メールの盗聴にはいくつかの手口があります。対策方法と一緒に簡単にご説明しますので、思い当たる手口がある場合は早急に対策されることをおすすめします。
ソフトウェアの脆弱性を利用する
メールを盗聴する一般的な手口として、ソフトウェアの脆弱性をついてログインIDやパスワードを盗んだり、パソコンの遠隔操作をしたりするケースが挙げられます。いわゆる「サイバー攻撃」と呼ばれるものです。
OSやセキュリティソフトを常に最新バージョンのアップデートし、パスワードの漏洩やマルウェアの感染に気を付けましょう。
「怪しいメールを見つけても触らない」「発行元が定かではない、無料アプリのダウンロードや使用を禁止する」ことも効果的な手段です。
無線LANに侵入してメールを盗聴する
LANケーブルが不要な無線LANは欠かせない存在ですが、暗号化されていない無線LAN通信の利用は危険です。
Wi-Fi接続のパスワードが漏れてしまった場合も、簡単に侵入されてしまいますので、パスワードの変更や複雑なパスワードの設定などで工夫して対策を行います。
また、外回りや外で作業する従業員が多い場合は、公共施設や飲食店のフリーWi-Fiを使用しないように注意喚起を行いましょう。フリーWi-Fiを使用しなくても済むように、スマートフォンのデザリング機能利用を勧めたり、モバイルルーターを支給したりします。
送信先を勝手に改ざんする中間者攻撃
メールの情報を盗聴され、送信先を勝手に改ざんする「中間者攻撃」にも注意してください。暗号化されていない通信を利用することや、安全性が確保されていないWEBサイトを利用することで被害に遭いやすくなります。
フリーWi-Fiの使用を避けることはもちろん、メールにURLが添付されている場合は「https://」で始まっているか、ドメインは正しいかなど、確認した上で開くことが大切です。機密情報の漏洩のほか、ネット銀行からお金を奪われる被害も発生しています。
中間者攻撃には次のような種類があります。
- スニッフィング
- パケットインジェクション
- セッションハイジャック
- SSLストリッピング
メール本文や添付ファイル、通信の暗号化手段
メールの盗聴を防ぐためには、メール本文の暗号化と通信を暗号化します。暗号化に使われている主な手段についてわかりやすくご紹介しますので、参考になさってください。
暗号化ソフト
メールの本文を暗号化するには、メールの暗号化ソフトの導入を行いましょう。
メールの暗号化ソフトを導入すると、メールの誤送信防止システムや添付ファイルの暗号化システムを利用することができます。万が一メールを盗聴されても、攻撃側が重要機密にアクセスすることを防げることがメリットです。
メールの受信サーバに暗号化設定を行う
メールの受信サーバ(POP3)に、暗号化された接続が必要であると設定し、送信サーバ(SMTP)には、設定できる暗号化接続を入力して設定しましょう。
このようにメールの通信経路を暗号化することで、盗聴を防ぐことも大切です。
鍵を使ってメールを暗号化
メールを暗号化する方式には、「公開鍵暗号方式」と「秘密鍵暗号方式」があります。
| 公開鍵暗号方式 | 送信する側のメールの暗号化対策(電子署名や暗号通信など) |
| 秘密鍵暗号方式 | 受信する側が行うメールの暗号化対策(無線LANなど) |
公開鍵は誰でも取得できるオープンな鍵で、秘密鍵は1つしかありません。公開鍵と秘密鍵はセットで使われることが多く、送信元が作った公開鍵を開くために秘密鍵を使います。
AさんがメールをBさんに送りたい場合、AさんがBさんに公開鍵を送り、Bさんが公開鍵を秘密鍵で開けることでメールを盗聴されず送ることができます。
添付ファイルには電子署名
なりすましを防ぐために、添付ファイルには電子署名を行うと効果的です。PDFファイルやExcelのファイルを添付する場合、署名機能が備わっていますので利用しましょう。
電子署名は「印鑑」とは異なります。本人の証明や内容の改ざんを防ぐために使われているシステムです。電子署名は、公開鍵暗号方式が採用されており、送信側が「公開鍵」と「秘密鍵」を作ります。
SSL・TLS方式などで通信を暗号化
通信の暗号化には、SSL・TLS方式とPGP・S/MIMがあります。どちらにも公開鍵と秘密鍵が使用されており、鍵(パスワード)を知らない第三者は通信を利用することができません。
また、「SSLサーバ証明書」という言葉を聞いたことがある方もいるかもしれません。サイトのURLに「https」とついているサイトの場合、「SSLサーバ証明書」によってWEBサイトの運用している人物が実在することが証明されています。
クレジットカードのIDとパスワードなどを入力する際は、安全な通信方法が確立されているページを利用することが大切です。メールにURLが添付されている場合は、冒頭に「https」が付いているか確認し、ブラウザから警告を受けた場合は速やかにそのページを離れましょう。
メールの盗聴を防ぎたい方はCWJへご相談を
株式会社サイバーウェイブジャパン(CWJ)では、メールのセキュリティシステムに配慮した使いやすいクラウドメールをご用意しています。
セキュリティに配慮したメールシステムを導入すると、メールを安全に受信するために、あらかじめメールの内容をシステムが分析し、添付ファイルやURLが安全なものであるか確かめるため業務を効率化することができます。
少数アカウントのご利用はもちろん、アカウント数が多いケースの運用もご相談いただけますので、お気軽にお問い合わせください。
【公式】「CWJ Secure One」(セキュアワン)公式ページ
お問い合わせはこちら
この記事のポイント
-
メールを盗聴されるときに受ける被害は?
メールを盗聴されると、企業や個人にとって重要な情報を奪われてしまいます。
【メールの盗聴で奪われるもの】
- ログイン情報
- 名前や生年月日などの個人情報
- 他者のメールアドレス
- 金銭 など
詳しくは「メールの盗聴で奪われるもの」をご覧ください。
-
メール盗聴の主な手口は?
メールを盗聴するために行われる、攻撃側の主な手口は以下の通りです。
- ソフトウェアの脆弱性を利用する
- 無線LANに侵入してメールを盗聴する
- 送信先を勝手に改ざんする中間者攻撃
それぞれ対策を取ることができるため、OSのアップデートや無線LANの設定や利用方法を見直しましょう。
詳しくは「「メールの盗聴の手口と対策」をご覧ください。
株式会社サイバーウェイブジャパン(CWJ)では、メールの盗聴被害を防ぐために、セキュリティに配慮したクラウドメールサービスを展開しています。
事業規模に合わせてご利用いただけますので、気軽にご相談ください。
インターネットデータセンターの運用から、クラウドサービスの提供まで行う株式会社サイバーウェイブジャパン(CWJ)のWeb担当者。
クラウドメールやデータ運用に関する弊社の知識を生かし、皆様のお役に立つ情報を発信しております。
クラウドメールの導入でお困りの方は弊社にご相談ください。
サイバーウェイブジャパンは、全国のお客様に対応しております。
