it.nikkei.co.jp/security/news/index.aspx
|
|
■「負けることの許されないゲーム」になるメールのリスク
今やビジネスにおけるコミュニケーションでメールは欠かせない存在で、ほぼ毎日使用されている。本来は「後で取 り返しがつく総当り戦」でなければならないのだが、実は「絶対負けられないトーナメント」の位置付けとなってしまっていることに、大きな問題が潜んでいる と思う。いつから、本来は保護しなければならない重要な情報(負けることが許されないゲーム)を、人的注意にゆだねて取り扱うこと(負けるかもしれない ゲーム)を認めたのだろうか? 人は間違いや勘違いを起こすものだ。
メールでビジネスを行うことの根本的なリスクを考えてみたい。多くの人がメールの怖さはよく分かっていると思うが、一般的な脆弱点のおさらいをしてみる。
| 1. | 宛先は手入力やクリックが基本 - 人は間違えるもの。手が震えることもある |
| 2. | 実際に送りたい人だけに送っているかは送信側は管理できない。- 送信側は相手の指示する代表窓口のサーバーに届けるところまで |
| 3. | 送信者が本物か分からない。基本的にメール受信側は送信者の本人確認は行わない ※最近の迷惑メール防止ソリューションでは送信者の有効性確認などを行うことはあるが、目的が異なる(迷惑メール排除と成りすましメールの排除は意味が異なる)ので十分とはいえない |
| 4. | 平文で送信される、つまり配送途中や誤配送で他人に中身を見られる危険性がある |
| 5. | 基本的に送信を取り消すことができない |
| 6. | あまりにも便利で低コストである。つい、脆弱であることを忘れている |
一方、メール関係でのセキュリティー事故は以下のようなものがある。
| A. | 送信相手を間違える。 1)A社のAさんに送付するところをB社のBさんに送付する 入力ミス、アドレス帳での選択ミス、メールアドレスのコピーミス、以前に送付したメールの再利用ミス等が多い。 2)A社のAさんに送付するところをA'社のAさんに送付する。 これは、似たつづりの別のドメイン(.co.jp ⇒ .com や .jp、.go.jp ⇒ .jp、tsu⇒tu、shi⇒si など)に送付してしまうケースで、その似たドメインで待ち受けている側は、間違えたメールが来ることを狙っている可能性もあるので注意が必要だ。 |
| B. | 添付書類を間違える 添付するファイルの選択ミス、以前に送付したメールの再利用ミスが目立つ。 |
| C. | 大勢の人に送付するときにメールアドレスをさらしてしまう 「To」や「CC」の欄にそのままアドレスを並べてしまうケースだ。ビジネスでメールアドレスや名刺を渡す行為は、メールアドレスなどを第三者に知られることをリスクとして想定すべきと、私は個人的には思う。実際には、漏えいそのものを問題にされるのではなく、管理責任やリテラシーの低さを追及されることが多い。 |
| D. | ドメイン名の登録情報が何らかの手口で変更され、メールの配送経路を変えられる 例えると、正規の郵便ポストの前に、勝手に偽の郵便ポストを置いておいておく。手前にある偽の郵便ポストしか見えないので、そこに人々は投函する。犯人は 偽のポストから手紙を取り出し全部見た後に、こっそり本来のポストに投函しておくような手口だ。偽のポストを置く手口としては、サーバーをハッキングする こともあるが、ホスティングサービスやドメイン名管理サービスなどで使用している認証情報(IDとパスワード)を手に入れて、堂々と変更したと思われる ケースも多い。実際、自組織あてのメール全てが第三者のサーバーを経由して(勝手に偽のポストを置かれ、中身を覗かれたうえで)、配送(本来のポストにこっそり投函)されるように変更されていたと考えられる事件も起きている。 |
| E. | メール配送ルートを何らかの手口で変更されたり、管理者の設定ミスにより本来の配送先以外に配送してしまう このケースは外部の第三者に配送されることだけではなく、組織内部で発生することもある。手口としては上記と同じケースもあるが、組織内部の誰かがこっそり設定を変更していたこともある。また、あってはならないことだが管理者が行うことも考えられなくはない。 |
このように、ビジネスで使用するには危険が多いメールだが、その脆弱点を解決し、事件発生を防げるソリューションも多く登場している。しかし、一般化しているとは言いがたい。それは、メールがビジネスの必需品になり、あまりに簡単に誰でも使用できるため、その便利さを失うことができないからだ。
■最低限の対策を実行しよう
私が考える利用者としての「最低限」のメールセキュリティー対策は以下の通りだ。
| 1. | メール本文に保護すべき情報が含まれていないか確認する そもそも、メールでやり取りしてよい内容なのかを確認する。取り扱う機器の問い合わせを受け、機種などをメールで返信したところ、検討していること自体が機密であるとお叱りを受けたこともあった。 何が機密なのか、自分で判断せず相手に確認することが重要だが、現実には難しい。厳密に言うと、メールを誰からもらって誰に出しているということが分かること自体が問題かもしれないのだ。本来は、現状のメールでビジネスを行ってはいけないのだが、現実にはみんな使用しているので仕方ない、ということだと思う。 |
| 2. | 添付書類は暗号化する(パスワードを付ける) パスワードを入力しないと、添付ファイルを復号化できないようにする。4桁数字を代表に短い文字列を使用することは避けたほうがいい。実験したところ4桁 数字で暗号化したZIP形式の圧縮ファイルは5分ほどでパスワードを見つけることができた。単純計算だが、5桁で50分、6桁で500分(8時間20 分)、7桁で5000分(3日半)となる。そう考えると(お勧めはしないが)数字だけなら9桁(1年)から10桁(10年)以上必要になる。 ま た、少し話がそれるが、4桁数字の使用はくれぐれも注意が必要だ。クレジットカードやキャッシュカードなどの暗証番号を他の場所で使用してはならない。ま してや携帯電話のロック機能やZIPファイルは、複数回間違えてもロックはかからないので、悪意をもった人間に大切な暗証番号を教えてしまう行為と同等と 心得たほうがよい。 |
| 3. | アドレス帳を会社ごとに分けるなど適切に管理し、間違えずらくする 自動入力(一部の情報を入力すると過去の入力内容や登録済みのデータで残りを自動的に埋めてくれるような機能)を使用しないようにする手もある。 |
| 4. | メール送信時に宛先を確認する 当然のことだが、癖にしたい。社内のメンバーからのメールで「全員に返信」をやってヒヤッとした例として、沢山の「CC」の中に社外の人が紛れていた事もあった。 |
| 5. | ウイルス対策ソフトを導入する |
| 6. | OSやメールソフトは常に最新のものを使用する |
| 7. | 迷惑メール対策を行う |
| 8. | 酒に酔ってメールを送信しない 宴会パーティーの後、会社に戻り仕事をする人もいるかもしれない。酔っ払いメールはいろんな意味で事故の元になる。作成は仕方ないにしろ、醒めた後で内容を再度確認し、宛先を確かめ送信することを強くお勧めする。 メールを使用するということは、自動車の運転と同じように考えたほうがよいかもしれない。普段は便利に使用しているが何かあると責任を取る必要が出る。それでも、多くの組織でリスクを承知でメールを使い続けている理由は、「コストパフォーマンス」と割り切っているか「赤信号、皆で渡れば怖くない」の2点だと思う。 |
■さらに問題を避けるための対策
「コストパフォーマンス」で割り切れる組織は、有限の管理責任を負っている組織のみと心得たほうがよい。そう いった組織から管理責任を問われる多くの一般の会社では、実は「コストパフォーマンス」では割り切れないのだ。それは、リスクというより、取引停止などに よる事業継続上の危機に発展する可能性のほうが大きいからだ。
以上のようなことから、考慮すべき対策を考えてみる。
| 1. | 強者の対策 1)メール文章への権利主張 メールを送信元の何らかの所有物であることを記し、本来の受信者でない第三者の手に渡っても転送や目的外利用をしてはならないことを、メールで主張しておく。 2)従業員や取引業者に管理を要求し、必要な教育やチェックを行う 3)メール本文は保護対象とならないことを認識し、自らセキュリティーと利便性が両立する根本的対策を実施し世に広めていく |
| 2. | 一般企業の対策 無限責任に陥らないように事前の契約などでの歯止めが重要だ。 1)安全にやり取りができる確実な方法を提示する 私のこれまでの経験では、本来すべき対策を提示しても9割以上のところは対応できず、前述の最低限での対策で行うことが多い。 2)メール本文には機密事項を記載しない 暗号メールを使用しない場合、何が機密であるかを提示してもらい、メール本文には機密に触れることを記載しないのは常識だ。しかし現実的には先方がメール本文に重要事項を記載してくることも多いので、難しいところだ。 3)電子メールでのやり取りは十分注意をして行うが、情報漏えいへの根本的な責任は負わないことを明示しておく できない場合は、電子メールを使用しないことを提案する。 4)社員全員が社外とメールをやり取りできて良いのか、考え直す。誤操作しないように祈ることだけが対策でないはずだ。限られたメンバーのみが外部とやり取りできれば、他のメンバーは社内間のみで問題ないところもあるはずだ。 |
| 3. | 管理者側の対策 1)メールが正しく配送されるかだけではなく、余計な配送を行われていないか適宜チェックする 2)特に有名組織は、自分に似たドメインで待ち受けている第三者がいないか適宜確認を行っておく 3)ドメイン管理やメールサーバーなどの認証情報を適切に管理し設定内容を適宜チェックする |
■FAXよりも危険
今から15年ほど前、ちょうどバブルのはじけた頃、弊社のFAXに一通の文書が送られてきた。それは某不動産会 社がそのメーンバンクに宛てた(つもりの)資金繰り表だった。送り主に電話をしたところ、最初は何かのセールスかと思っていたのか怪訝そうな様子であった が、顛末を伝えたところ、電話の先で顔が青くなるのが見えるようだった。
もちろん、その間違いFAXはシュレッダーにかけて廃棄したことは言うまでもないが、先方はその文書がどこかに 出回るのではないかなど、しばらくは眠れなかったに違いない。昔から宛先を間違えることは起きていたのだが、FAXの場合、多くは間違いに気づいた時点で 送信を止めることもできるし、電話番号から相手を割り出し、出かけて行き原本を回収することも不可能ではなかったのだ。
しかし、電子メールの場合は、そのようなことはほとんど不可能だ。今後は事故だけではなく、会社を窮地に陥れるために故意に行う輩も出てくるかもしれない。自動車の運転と同じくらい危険を認知したうえで、有効にビジネスを推進したいものだ。
[2008年1月22日]
西本 逸郎(にしもと いつろう)
ラック取締役常務執行役員 最高技術責任者、サイバーリスク総合研究所 特別研究員、CISSP
1986年ラック入社、通信系ソフトウエアやミドルウエア開発に従事。99年取締役。00年からセキュリティー事業に取り組み、セキュリティー監視セン ターの「JSOC」の立ち上げをした。日本ネットワークセキュリティ協会理事、日本セキュリティ監査協会理事や政府のセキュリティー関連委員会の委員を務 めるなど業界活動にも取り組んでいる。
