ビジネスメール詐欺を防ぐための14のヒント（後）

　先日、取引先の1社のメールアドレスから、インターネットFAX風のメールを受け取った。いかにも怪しいメールだ。弊社は通常、別のFAX専用番号を使用しており、こちらから指定しない限り、インターネットFAXの文書をメールで受け取ることはない。

（前回から続く）

7：差出人と返信先のアドレスが異なるメールを見分けられるようにする

Credit: CHUYN / Getty Images

　差出人と返信先のアドレスが異なるメールや、自社のドメイン名なのに外部から届いたメールは、攻撃者からの詐欺メールの可能性があるので、ラベルや警告などを表示して見分けが付くように設定するとよい。また、DKIMもなりすましメールのブロックに利用できる。

8：社外からのメールを見分けられるようにする

　社外から届いたメールに警告などを表示するよう設定し、ユーザーに注意を促している企業も多い。だが、そうした注意があっても、リンクをクリックしてしまうユーザーは大勢いる。メールの表示や注意点について、きちんと教育しておく必要がある。

9：旧来のメールプロトコルの利用について見直す

　POP、IMAP、SMTPなど、攻撃者が多要素認証を回避するために利用する可能性がある旧来のメールプロトコルは、その必要性について検討するべきだろう。古いプロトコルは攻撃やハッキングの標的になりやすい。複数のプラットフォームでパスワードを再利用するユーザーは多く、流出したパスワードのデータベースを手に入れた攻撃者にとっては手間がかからない。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜