自分のメールボックスに誰かがアクセスできるようになった場合、行きつく可能性の一つはBEC攻撃です。そのようなことになったら、あなたがこれまでにやり取りしてきたメールが、攻撃の成功に大いに貢献することになるかもしれません。もちろん、セキュリティソフトがその可能性を小さくしてはくれますが、誰でもフィッシングの被害にあう可能性はあります。そこで、よからぬ人の手に渡っては困るようなメールを、念のため削除することが重要です。それでは、真っ先に削除すべき情報を挙げていきましょう。
認証情報
今どきのサービスは、一時的なパスワードを発行する場合でも、メールで送るのを避け、パスワード変更用のインターフェイスへ誘導するユニークなリンクを送る方法を取るようになっています。パスワードをメールで送るのは、とんでもないことなのです。しかし、今でもパスワードをメールで送っている会社はありますし、社内サービスや社内リソース関連では特にそうです。自分のパスワードやログインID、秘密の質問の答えなどを自分宛にメールで送る社員も時々います。
こういったメールは、攻撃者がまさに探しているメールです。企業のリソースにアクセスすることができれば、ソーシャルエンジニアリングや攻撃の発展に使える追加情報が手に入るからです。
オンラインサービスの通知
オンラインサービスからは、登録の確認、パスワードリセット用のリンク、プライバシーポリシーの更新通知など、さまざまな通知が送られてきます。通知自体は誰の利益にもなりませんが、あなたが何のサービスを利用しているかはここから分かります。こういった通知を自動的に探すスクリプトを攻撃者が持っている可能性は大いにあります。
あなたのメールボックスは、こういったサービスのマスターキーのようなものです。どのサービスを利用しているかが分かれば、攻撃者はパスワードの変更リクエストを行ってあなたのメールボックスから変更用インターフェイスにたどり着くことが可能です。
個人文書のスキャン画像
企業ユーザー(特に小規模企業のユーザー)は、自分のメールボックスをファイルストレージのように使いたくなるものです。特に、オフィスのスキャナーがスキャン画像をメールで配信するようになっている場合は。出張時や日常の事務手続きに、パスポートや納税関連その他の文書のスキャン画像が必要になることがあります。
個人情報が含まれるメールは、すぐに削除をお勧めします。必要なファイルはダウンロードし、暗号化されたストレージに保管しましょう。
仕事上の重要文書
多くの社員にとって、文書のやり取りは業務フローの一部です。とはいえ、中には同僚の役に立つだけでなく攻撃者にも利となる文書もあるかもしれません。
例えば、財務報告書がそうです。経理担当者のメールボックス内にある可能性が高い財務報告書は、重要情報の宝庫ですし、BEC攻撃の理想的な出発点でもあります。こういう情報があれば、攻撃者は、社内の人へ手当たり次第に詐欺メールを送るのではなく、具体的な契約者、口座、送金額に関するリアルな情報を使って目を引くような件名のメールを作成できます。さらに、会社の置かれているビジネス状況のほか、パートナー企業や請負業者に関する有益な情報を得ることができ、パートナーや請負業者に対する攻撃に利用可能となります。財務報告書を詳細に調べれば、株式取引を操作することも可能かもしれません。
したがって、機密情報は受け取った時点で削除すること、暗号化しないまま送らないことが重要です。
個人情報
履歴書や職務経歴書、申請書や登録証のような他人の個人情報も、メールボックス内に存在する可能性があります。こうした情報を提出した人たちは、あなたの会社が情報を安全に保管することを期待しています。当局、特にPIIに関する厳格な法律が存在する国の当局も、同じ期待をしています。
メールボックスからの情報漏洩を避けるには
攻撃者が興味を持ちそうな情報は、すべて削除することをお勧めします。メールボックスから削除するだけでなく、送信済みフォルダーや削除済みフォルダーからも削除しましょう。企業の機密情報をメールで送る必要がある場合は、メールを暗号化してください。業務対応のメールクライアントは、たいていメールの暗号化が可能です。
これに加え、2段階認証を設定できるサービスでは必ず設定することをお勧めします。万が一攻撃者があなたのメールボックスにアクセスできたとしても、それ以外のアカウントがセキュリティ侵害を受けるのを防ぐことができます。
パスワードや書類のスキャン画像は、当社のパスワードマネージャーのような専用のアプリケーションに保管しましょう。
着信するメールをメールサーバーレベルでスクリーニングし、追加の保護レイヤーとして信頼できるセキュリティソリューションを業務用コンピューターに使用することで、メールボックスの安全を保ってください。