おそるおそる始めたこのメールの作法という連載。ここまでのところ、意外なことに「今さらメールかよ!」というつっこみもそれほどなく、ソーシャルなどでも「役立った!」とか「これが基本」というコメントをもらってほっとしております。 さて、今回は、ちょっと避けて通れないメールの添付ファイル問題です。なぜなら、このところ世間を騒がせているJTB顧客情報流出問題にこのメールの添付が関係しているからです。 この問題はJTBだけではなく、提携3サイトも巻き込んで、現在約790万人もの顧客情報が流出したと発表されています。この問題は顧客の個人情報が収容されているサーバーへの不正アクセスによって流出しました。しかし、その不正アクセスの原因になったのは「標的型」メールなのです。 これまでよく見られてきたスパムメールやウイルスメールというのは、大量のメールを不特定多数の相手に対してばらまかれてきました。そのためメールに慣れた人であれば、「このメールはなにかおかしいな?」と気づくことができました。また、同じような文面であるため、システム的にスパムメール対策という形で対応されてきました。 しかし標的型メールは、ある特定の企業や組織を狙って攻撃をしかけてくるものです。これは、その標的の情報を盗むことを目的としていますから、当然その攻撃も標的に最適化された形で行われるのです。今回のJTBの場合も、香港経由で全日空の担当者を装って送られたメールが原因とされています。 困ったことに現在のメールの利便性を維持したままで、こういった標的型メールの添付ファイル問題を抜本的に解決する方法というのは、現在ありません。メールを使っている以上、程度にはいろいろとありますが、こういった問題にはつねにさらされているのです。 総務省も「国民のための情報セキュリティサイト」で、まさにこの「標的型攻撃への対策」について啓蒙しています。 しかしこの総務省の案内でも紹介されているのは、いわゆる対処療法です。 言われてみれば、そりゃそうだよねという内容なのですが、これを担当個人が判断するというのは実質不可能です。だから、結局各企業も教育や啓蒙活動などで対応しているのが現状なのです。JTB顧客情報流出問題でも、記者会見でわざわざ「メールを受け取って、添付ファイルを開いてしまったJTB子会社担当者を咎めない」と明言されたのもこれが理由です。 こういったセキュリティの問題がメールの添付にはあるということを認識したうえで、メールと添付ということについて改めて考えてみましょう。すっかり前置きが長くなってしまいましたが、これが今回のお題です。 ファイルの添付はメールが持っている機能の中でも、今と昔で大きく変化しているものです。メールが使われ始めたころは、今のようなクラウドサービスもありませんし、サーバーなども容量や回線の問題が今ほど潤沢ではないので、気楽に使えるようなものではありませんでした。そんな中、メールに添付するだけで気軽にファイルを送れるというのは革新的なすごいことだったのです。 メールがビジネスで誰でも日常的に使うようになったことで問題が表面化したことというのはたくさんありますが、その中でも個人や所属している企業によって対応が実にバラバラなのが添付ファイルです。 スマホで写真を気軽に送り合う今となっては信じられないかもしれませんが、企業のメールでは添付ファイルの上限が2〜3メガバイト(MB)程度だった時代がけっこう長くありました。添付ファイルの容量はその後増え、たとえばGmailでは、1通当たりの容量制限が25MBまでに増えてきました。 しかし、これも結局はその企業がどういうメールソフトを導入しているかに左右されてしまいます。自社の常識は他社の常識ではありませんから、そういえばあの会社の人に今まで添付でファイルを送ったことがないなあと思ったら、面倒でもひと言、送付前に添付ファイルの容量について聞いてみましょう。びっくりするぐらいに制限が厳しい会社というのは、今でもけっこうあるのです。 ファイルサイズを小さくするために、「圧縮」という方法があります。「ZIP」などで圧縮すればファイルサイズは小さくなりますから、確かに添付ファイルにおいて有効です。巨大なファイルを何も考えずに送るよりはいいでしょう。ただ、圧縮には問題もあります。 まず、圧縮には向き不向きがあります。圧縮に不向きなファイルの代表としては、JPGやPNGなどの画像ファイル、PDFなどもそうです。これらのファイルは圧縮しても効果があまりありません。ということは、圧縮して解凍する手間が無駄になります。 さらに最近のメールソフトやGmailなどでは画像はサムネールで表示するものが増えています。が、圧縮してしまうとせっかくの画像表示機能が使えなくなってしまいます。そして、必要もないZIPファイルは後述するウイルス問題とも関係してきます。 Dropbox、GoogleDriveやOneDriveといったクラウドストレージを利用したファイル共有が個人や小規模企業で利用されるようになってもう数年以上経っています。このクラウドストレージを使えば、添付は必要ありません。送りたいファイルをクラウドサービスに同期させてしまえば、あとは共有リンクのURLをコピペするだけです。 添付容量制限はクラウドサービスの容量に依存しますので、実質無制限的に使えます。個人的には最近はできるだけ添付をせずにクラウドサービスでファイルをシェアするようにしています。 ただ、会社によってはこういったファイル共有のクラウドサービスに制限をかけているところもありますので、これも初めて送る相手には事前確認しておくべきでしょう。 25MBもの添付ファイルを送るなんていうことは、まだ夢のような話だった時代。そして、クラウドサービスなんて影も形もなかった時代。メールで大容量のファイルを送るにはファイル転送サービスが主に利用されていました。もちろん今でも利用されていますが、当時はあまり選択肢がなかったというのが、今との大きな違いです。 そして、日本では、ファイルを送るなら「宅ふぁいる便」という時代がたしかにありました。今でも利用したことがある人の数では、トップクラスに入るサービスです。 当時、宅ふぁいる便が事実上の標準となったのは、無料で使えることと、ファイル受信だけであれば、会員登録不要だったからです。しかも、宅ふぁいる便は、元来は大阪ガス社員用のサービスとして使われていたものが、クチコミでうわさが広がって、その後一般向けのサービスとして使われるようになったという経緯もあります。 ただ、ファイル転送サービスであるがゆえに、今も変わらない宅ふぁいる便の仕様があります。それは、ファイル預かりの保存期限が72時間、つまり3日程度だということです。3日もあれば、その間にファイルなんかダウンロードしておけるでしょうという設計であることはよくわかります。保存期限を設定しないと無駄なゴミファイルが増えることもよくわかります。 しかし、先週メールでもらったファイルをダウンロードするのを忘れていた。先月もらったファイルをなくしてしまったので、もう一度ダウンロードしたいということはけっこう頻繁に発生するものです。そのたびに再度宅ふぁいる便でファイルを送ってもらうというのは、けっこう面倒です。 JTBの顧客データ漏えい問題で表明化したメールの添付ファイル問題。これはどんどん一時期のスパムメールのような展開を見せています。 6月29日、毎日大量の物流をさばいているヤマト運輸からお知らせ“「お届け予定eメール」を装った不審メールにご注意ください”が出ました。 このヤマトからのお知らせでわかることは、ヤマト運輸から送られるメールには添付を完全に制限をかけていることです。これは標的型メールに対するひとつの対策です。では、みなこの制限をかければいいという話になるかもしれません。しかし、やはりそんなことにはなりません。 ひとつには、メールでの添付ファイルの送信は、とにかく圧倒的に便利だということです。この便利さを失うのはメールというものを使っているかぎり、逃れられない領域のものです。添付できないなら、ほかの連絡方法を検討してもいいほどです。 もうひとつは便利の延長にあることですが、業務フローの中に添付が組み込まれているしまっている場合があるということです。 何度も名前を出してしまって申し訳ないですが、JTBがまさにそうでした。みなさんも覚えがあると思いますが、航空会社ではもはや一般化したeチケット、これがメール添付で送られてくる場合が多いのです。航空会社がそういう運用をしている以上、航空券を取り扱うJTBではメール添付を禁止にすることなどできるわけがありません。当然標的型メールはその業務フローを理解したうえで、攻撃をしかけてきているわけです。これではとても業務スタッフを責められるわけがないです。もちろんJTBの問題はそれだけではないのですが、問題の根っこはメールではなくて、業務フローにあったのです。 つまり、この先しばらく私たちはメールの添付ファイル問題と付き合っていく必要があります。そこで最後にもう一度整理しておきましょう。 不要な添付ファイルそのものが少なくなれば、標的型メールへの自衛もこれまでよりは改善されていくはずです。それにこれらのことは会社のメールのシステムなどとは無関係に自分たちの手元でできることです。抜本的解決がすぐにできないことがわかっていて、メールというものもすぐになくせない以上、まずは自分たちの手元から対策を考えていくしかないのです。
JTB不正アクセスの原因は「標的型」メールだった
・あやしいメールのリンクをクリックしない
・最近やりとりとは関係のない内容のメールは疑わしい
・フリーアドレスからのメールに注意する添付ファイルのサイズはどこまで許される?
なるべくクラウドストレージを使うべき
添付ファイルで怖いのは「ウイルス」
「不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません」
・ZIPによるファイル送付は避ける
・業務フローの中に添付ファイルが組み込まれている場合、代替案を検討する
メールの「添付ファイル」について、きちんと理解してますか?(写真:わたなべ りょう/PIXTA)
この連載の一覧は こちら
・あやしいメールの添付ファイルは開かない
・不要な添付ファイルは避ける
0 コメント:
コメントを投稿