 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||
|
||||||||||
| メールセキュリティ問題の多様化 | ||||||||||
|
メールセキュリティ市場が少し変わったのは、やはり個人情報保護法の施行であった。個人情報保護法の施行によってメールセキュリティ問題が多様化したのである。今回は表1にあげた5つについて解説していく。
表1:多様化するメールセキュリティ問題 |
||||||||||
| 「Cc:」の配信問題 | ||||||||||
|
まずご法度になったのが、「To:」や「Cc:」に多人数を入力してのメール送信であった。もちろんすぐに「Bcc:」に切り替えての運用になったが、それでも人間がやることなので、頻繁に入力欄を誤り、情報漏洩事件となった。 また情報配信の際にいわゆるメーリングリストを利用し、送信者限定の設定を怠った企業もあった。 「不要ですので送らないでください」というある受信者からのメールが全員に送信され、それを受け取ったある受信者が「これは何のメールですか、私は何も送っていません」というメールがさらに全員に、「みなさんこのメールに返信をしないようにしましょう」という善意のメールが何通も全員に届き、「こういう事故が起こらないように、弊社の製品を…」と売り込みに走る人間があらわれ、翌日企業側がシステムを停止するまでの大混乱をきたしたこともあった。 キャンペーンメールは徐々にシステム化され、こういった事故は減ったものの、いまだに見受けられる。
表2:2005年11〜12月の「To:」「Cc:」配信による事故の実例 |
||||||||||
| SPAMメール問題 | ||||||||||
|
SPAMメール問題は、現在もメールの主要な問題の1つである。 2005年2月の米国での調査(http://www.smith.umd.edu/ntrs/)では、1人あたりSPAMメールの消去に1日2.8分を費やしており、米国全体で年間約220億ドルの労働力の無駄遣いを招いている。 この問題は単純に時間をとられるだけではなく、実はセキュリティの問題の一端を担っているのだ。SPAMメールを送信する業者は、無差別にメールを送信しているだけではなく、送信先から返信が戻ってくるかどうか、エラーが戻ってくるかどうかで、メールアドレスが生きているかどうかを判別している。そして、生きているメールアドレスのリストが裏で売買されている。 一部のプロバイダでは、SPAMメールと思われるメール群は極力排除するという手を打っている。しかし悪意のないメールでも、いくつかのアドレスを誤入力しただけで数時間のアクセス禁止処置を受けるなど、二次的な災害を引き起こすケースがある。 |
||||||||||
| フィッシング詐欺 | ||||||||||
|
また、SPAMメールの中には、正当な企業のページに見えるように偽装したWebサイトに引き入れようとするもの、あるいは偽装ページ自体をHTMLメールで送りつけてくるものがでてきた。メールにおける「振り込め詐欺」である。 フィッシング詐欺への対策としては、中々有効な手がでてこなかった。Webサイト側でも細々とクロスサイトスクリプティング対策などが進められていたが、それも決定的なものではない(クロスサイトスクリプティング対策がなぜフィッシング詐欺に有効かについての説明は、ここでは割愛させていただきます)。 メールを送信する企業側で行える対策としては、電子署名をメールに付与することが考えられる。 特定の企業から発信されるメールには必ずその企業の署名が付与されており、それ以外のメールはフィッシング詐欺メールの可能性が高い、という方策である。一部の都市銀行などでは導入がはじまっており、金融業界ではここ数年で一気に広まる可能性が高い。
表3:2005年後半のフィッシングメールによる詐欺の実例 |
||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
