メールのセキュリティ対策として、セキュリティソフトを導入しなさいとか、見知らぬ人からのメールには十分注意し、迂闊に添付ファイルを開けてはいけないとか、リンクを踏んではいけないとか言われています。しかしその程度では、メールのセキュリティ対策にはなりません。
なりすましメールで 830万円詐取
以前、なりすましメールで約830万円を騙し取られるという事件がありました。
事件のあらましはこうです。
ある日本人男性が、以前から取引のあった中国メーカーにメールで製品を大量発注しました。すぐに、中国メーカー側から振込先のインターネットバンクを知らせるメールが届きました。男性は指示通り約830万円を送金しました。が、しばらくして中国メーカー側から代金が支払われない旨の問い合わせがあり、よく調べてみると、振込先口座を指定したメールアドレスは、本物とわずか1文字違いのニセアドレス、口座もニセ口座であったことが判明しました。
読売新聞 なりすましメール 830万詐欺被害 アドレス1文字違い
盗み見して、完璧になりすます
メールアドレスは、簡単に偽造できます。
しかしメールアドレスを偽造できたとしても、どのタイミングで支払いが発生するのかわからなければ、詐欺はできません。
上記事件では、メールでの発注まではほんとうの取引が進行しており、代金送金の段階でなりすましメールが発信されました。被害者がインターネットバンキングへの送金を不信に思わなかったのは、犯人が巧妙に誘導したからだと思われます。それができたのは、これまでの本物のメールのやりとりを、犯人が盗み見て、十分に研究し、完璧になりすましたからです。
メールが盗み見ることができれば、こういうことができてしまうのです。
さらに悪いことに、じつはメールを盗み見るというのは、それほど特別高度なスキルが必要なわけではなく、SE(システムエンジニア)であれぱできてしまいます。
ですから、どんな内容のメールであれ、万一、盗まれても読めないようにすること、すなわちメールの暗号化がどうしても必要になってきます。
メールを暗号化するには
メールの暗号化は、メールサーバーに実装される機能を利用するのが、一番安くて安全です。
一部のフリーメールを除いて、Gmail や Outlook、そしてたいていのレンタルサーバーのメールサーバーは暗号化プロトコルに対応しています。きちんとメールソフトの設定をすれば、送信サーバーで添付ファイルごと自動的に暗号化して送信しますし、受信サーバーでは暗号化されたメールを受信して、自動的に復号化します。ですから、メールユーザーのレベルでメールを暗号化するには、次の3つのステップでOKです。
- 自分のメールが暗号化されているか確認する。
暗号化されているかを確認するには、自分のGmailにメールを送信してみるのが、もっとも簡単です。 - 暗号化されていなければ、暗号化に対応しているメールサーバー(レンタルサーバー)に新たにメールボックスを作り、メールアドレスを作成する。
- メールソフトの設定を新しいメールボックス用に変える。
さて、メールサーバーによる暗号化には一つ大きな問題があります。それは自分のメールサーバーだけ暗号化に対応しても、相手先のメールサーバーも暗号化に対応していないと、メールは暗号化されないということです。
なので、インターネットユーザーは 4番目として、次のステップが必要となります。
- メールの相手にメールの暗号化を勧める
Googleはこの方法を推奨しています。
まとめ
メールを暗号化せずにやり取りしていると、第三者に内容を盗み見られてしまいます。その第三者に悪意があれば、巧みになりすまし、深刻な被害を及ぼすこともあります。
このようななりすましメールを防ぐために、是非、メールをメールサーバーで暗号化してください。