「gmai」でなく「gmail」!情報漏洩を防止する対策について
2022年12月05日 |
最近話題のメール誤送信
ある大学が、ドメインを「gmai」にして、数か月間メールを送り続けていた事件が最近ありましたね!10か月も気づかなかったってすごいですよね。。なんでそんなことが起きたのか?似たメールアドレスを登録して、情報を取る「ドッペルゲンガードメイン」とは?
情報漏洩を起こさ無いようにするにはどうしたら良いのか!書いていきます。
ドッペルゲンガードメイン
埼玉大学が11月21日、教員がメール送信の際にアドレスを誤り、いわゆる「ドッペルゲンガー・ドメイン」宛にメールを誤送信していたとのこと。
ドッペルゲンガードメインとは?
”
ドッペルゲンガードメインとは、有名なWebサイトやメールアドレスのドメイン名に酷似した偽装ドメインです。URLの入力ミスや誤認識を狙い、偽装サイトへ誘導する「タイポスクワッティング」の手口として用いられます。ドッペルゲンガードメインのメールアドレスに誤って送信した場合、メール内の情報が攻撃者に盗み見られてしまいます。メールの宛先が存在するため送信エラーにならず、送信者は誤送信に気づきません。”
出典:ドッペルゲンガードメインとは?メールの誤送信を狙う攻撃手段について解説
情報漏洩のルートが多様化してきている
今回の誤送信以外にも、情報が漏洩するルートが最近では多くなってきました!その一部分ですが、紹介していきたいと思います!!
人為的ミスによる情報漏洩
これは、メールの誤送信や、重要な情報が入ったUSB等の紛失ス、アドレスの打ち間違いなど人為的なミスが原因で起きるモノになっております。
外部からの攻撃による情報漏洩
不正アクセス、成りすまし、盗み見、盗聴、ウイルスなどによる明確な悪意のある外部攻撃による情報漏えいは、1つ1つが大きく、たった1回でも大きく信頼を損なうようなことになりかねません。
外部攻撃の例では、過去に書いてますのでご参考ください
フィッシング詐欺に注意!!関係無いは通じない?
緊急!不審メール!「Emotet(エモテット)」ウィルスに気を付けて!!
対策方法
人為的ミスによる情報漏洩
人為的ミスは完全に無くすことはできません。しかし、減らすことは可能です!
その方法はいくつか紹介します。
①チェックリストを作成する
②第三者によるチェックをする
③宛先のオートコンプリート機能を無効にする
④送信メールを一時保留する
⑤誤送信対策システムを導入する
外部からの攻撃による情報漏洩
外部からの攻撃は、ウィルス感染したメール等を開かない、不審なファイルをダウンロードしない。
感染したり、開いてしまっても、パソコンやサーバーのセキュリティの強化(UTMや、サブゲート。ESETなどのウィルスの導入)を行うことで、被害を最小限に抑えることが可能です。
➡UTMって何?総合的セキュリティ対策UTM | okicom
➡UTM導入事例について | okicom
➡フィッシング詐欺!!事例とその対策について!! | okicom
最後に
人的ミスはどんなに気を付けていてもヒューマンエラーを完全になくすことは難しく、時間をかけてミスを減らして行くしかないものです。
従業員全体の意識を向上して、情報漏洩を減らしていくようにしていきましょう!
弊社では相談・導入・設定・種サポートまで一貫したIT対応を行っています!
