(この記事は 2016 年 5 月 24 日に Office Blogs に投稿された記事 3 things businesses can learn about email security from the Panama Papers hack の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今日の IT 環境では、データ漏えいの脅威が常に伴います。デジタル セキュリティの世界的なリーダーであるジェムアルト社が公開した 2015 Breach Level Index (英語) によると、昨年 1 年間に全世界で 1,673 件のデータ侵害が発生し、その結果 7 億 700 万件のデータ漏えいに繋がったとのことです。電子メールはこの 10 年間で大幅に進歩したものの、現在でもデータ セキュリティに対する最大級の脅威であることに変わりはありません。
企業がメールのセキュリティを確保できていな場合、ハッキングによってどのような被害を受けるのでしょうか。その答えはつい先日のニュースから見て取ることができます。先月、世界各国の新聞の見出しを飾った「告発史上最大のリーク (英語)」とされるパナマ文書のハッキングです。このハッキングで、パナマシティに拠点を置く法律事務所、モサック・フォンセカのメール サーバーから 2.6 TB のデータが流出しました。
The New York Times (英語) の報道によると、ハッキングされたデータには、世界中の著名人が税金逃れや資産隠しのために使用しているオフショア銀行口座とペーパー カンパニーに関する情報が含まれていました。ハッカーは機密ファイルの入手後、ドイツの新聞社である南ドイツ新聞に接触し、データを公開する意思を伝えました。データ量が膨大であることが判明すると、南ドイツ新聞は、過去にもタックス ヘイブンに関するメガリークを手掛けた国際調査報道ジャーナリスト連合 (ICIJ) に連絡を取り、共同で情報を一般公開しました。
そもそも、ハッカーはどのようにして法律事務所のメール サーバーにアクセスしたのでしょうか。ITPro (英語) によると、セキュリティおよびプライバシーの専門家である Christopher Soghoian 氏が実施したテスト結果から、モサック・フォンセカではトランスポート層セキュリティ (TLS) プロトコルによるメールの暗号化を行っていなかったことが明らかになりました。パナマ文書のリークの是非はともかくとして、重要な問題が浮き彫りとなったのです。この一件を教訓に、IT セキュリティ プロフェッショナルは、セキュリティ対策にさらに力を入れる必要があります。
以下に、メールのセキュリティを確保するための 3 つのヒントをご紹介します。
- 重要なメールを暗号化する—企業のセキュリティ対策の一環としてメール暗号化が行われていない場合、ハッカーは簡単にメールを傍受、閲覧することができます。ハッキングされたメールや添付ファイルに含まれている情報を利用して、ハッカーは企業ネットワークのさらに奥深くにアクセスします。
- セキュリティの確立した企業文化を作り上げる—データ セキュリティが不十分なために被るリスクをすべての従業員が理解し、疑わしい依頼やフィッシングの手口を見極められるようにする必要があります。多くの場合、ハッキングの原因は、ネットワークを脆弱にするたった 1 つの「糸口」からです。この「糸口」は、傍受したメールやポータルサイトのパスワードなど、非常に単純なものである場合もあります。これらを利用して、ハッカーは社内アカウントからメールを送信し、一見すると正当な IT 関連の依頼を行います。これを足掛かりに、メール サーバーに侵入し、送受信されるすべての添付ファイルへのアクセス許可を取得して、目的の情報を入手するまでネットワークの奥深くに潜伏する可能性があります。
- 優れたセキュリティ機能を備えた安全性の高いメール サービスを選択する—ビジネス上のやり取りを促進し機密情報を積極的に保護するサービスを選択します。ウイルス、スパム、フィッシング攻撃に対するビルトイン セキュリティを備えると共に、詳細なコンテンツ分析により、データを特定、監視、保護して、データ損失を未然に防ぐ必要があります。
皆様の企業が 2016 年にデータ損失の被害者にならないように、モサック・フォンセカと同じ運命を辿ることがないように、可能な対策をすべて講じ、トップクラスのメール セキュリティを利用して皆様自身とお客様の機密情報を保護してください。
関連コンテンツ
メールをさらに活用 (英語) して、ビジネスの成長に役立てましょう。
お客様のメッセージング システムをマルウェア、ウイルス、悪意のある URL からリアルタイムで保護する Advanced Threat Protection をはじめ、Office 365 の新機能を紹介するツアー (英語) をご覧ください。
※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。