メールがなくなってしまえば脅威はなくなる? インシデントはメールとWebから、というけれど

1

2021年07月30日 13:42  ITmedia NEWS

  • 限定公開( 1 )

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真筆者の元に届いた「メッセージツール」(SMS)における脅威
筆者の元に届いた「メッセージツール」(SMS)における脅威

 興味深いレポートが公開されています。フィルタリングツールなどを提供するデジタルアーツによる「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」レポートです。



【その他の画像】



 これによると、企業組織におけるセキュリティインシデントの8割以上が「Webアクセス」と「メール」に起因することが明らかになっています。昨今では内部不正による情報持ち出しといったインシデントも報告されていますが、やはり外部からの攻撃に対する防御が、引き続き重要なようです。



 個人利用においても、この傾向はさほど変わらないと思います。コンピュータウイルス(マルウェア)が入ってくる経路は限られており、まずはメールとWebをどうするかということを考えなくてはなりません。



 ところで、来るべき未来ではこんな脅威はなくなり、何も考えなくても安心してインターネットが使えるようになるのでしょうか。残念ながら、そこに至るには相当の時間がかかるのではないかと思っています。



●メールがなくなったら、脅威もなくなる?



 最近では、ベンチャー企業をはじめとする小さな組織での「電子メール」利用率は下がっているのではないかと思います。メールはインターネット初期から仕組みがあまり変わっておらず、たびたび脅威にさらされています。



 特に「迷惑メール」に関しては苦しめられた方も多いのではないでしょうか。いまではフィルタリングの仕組みがうまく回っており、迷惑メールフォルダの中に直接入って、受信箱ではしばらく目にしていないかもしれません。これこそ、技術による勝利ともいえるでしょう。



 そして、電子メールの使用率を下げる大きな要因はやはり「メッセンジャー」系ツールの台頭かもしれません。進んでいる企業であればSlackをはじめとするツールがコミュニケーションの重要な役割になっているでしょう。先ごろ発表された「Windows 11」も、「Teams」のメッセージツールがOSに深く連携することが話題となりました。



 コミュニケーションの中心がフォーマルなメールから、カジュアルなメッセージツールに移行するのは間違いないでしょう(ビジネス用途においては、証跡としての記録をどう取るかという課題があるとは思いますが)。メールが根絶されるというより、いまでいうFAXのような立ち位置になると、個人的には予想しています。そうなると、メールを起点とする脅威もなくなる……といいたいところですが、メッセージツールにおいても脅威は存在します。しかも、いままさにそれが起きています。



 前回もお伝えした、配送業者を語るSMSによる脅威は、まさにメールと同様の入り口が狙われたと考えることができるでしょう。つまり、メールそのものに問題があるというよりも、単に今一番使われているコミュニケーションツールだからこそ、攻撃者は狙うのです。残念ながら、将来的にメールがなくなれば解決する問題ではないと考えています。



●人が判断するところに脅威は潜む——対策はあるのか?



 そろそろ皆さんの手元にも、現状を変化させうる「ワクチン接種券」が届き始めているのではないかと思います。攻撃者も同じくらい「待ちわびていた」と考えるかもしれません。多くのセキュリティベンダーはCOVID-19に関連する攻撃を多数予測しており、国民の一大イベントであるワクチン接種予約についても、しっかりと攻撃のターゲットになっているとしています。



 インターネットからやってくる脅威は、メール、Webといった利用者との接点を巧みに使い、“受信者”をだますことを主目的とし、活動しています。そのため、まずはその経路となるメールとWeb、そしてメッセージツールも狙われていることを自覚しつつ、基礎的なセキュリティ対策を行うとともに、「焦らない」ということを一人一人心掛けるのが大事です。



 特にCOVID-19のワクチン接種を急ぎたい心理を、攻撃者が巧みに悪用してくる可能性は非常に高いです。インターネットの向こうからやってくる急を要するアクションや、甘い話、うまい話には最大限気を付けるよう、同僚や仲間、家族など近くの人と話し合ってみるのも有効でしょう。



 個人的には、こういった判断に関係する部分こそ、話題になっている「AI」の出番だと思っています。数百年後の未来には、AIがメール、Web、メッセージを全てうまくフィルタリングし、安全なものだけが報告されるようなデジタル秘書となってくれるでしょう。ただし、攻撃者はAIに対しても攻撃の手を緩めていないはずです。実際に、AIをだますべく「AIに対してはマルウェアではないと偽装する」ような動きも出るでしょう。



 しかし、そんなAI秘書とサイバー攻撃の攻防は当分先かも。まずはチワワとマフィンの区別が付くようになったら、ですかね……。



(宮田健)


    ニュース設定