電子メールを使ううえでの危険は5種類ある。(1)ウイルス,(2)スパム,(3)パスワード漏えい,(4)盗聴,(5)なりすましである。Part2以降で,詳しい対策方法を見ていくが,その前に簡単にそれぞれの危険を確認しておこう。
電子メールは,Webと並んでよく使うインターネット・アプリケーション。
しかし,電子メールの利用には,さまざまな危険がつきまとう。盗聴されるかもしれないし,いたずらメールも頻繁に届く。
受信したメールの差出人が本当に本人からのものかを確認することは難しい。しかも,受信メールにウイルスが潜んでいるかもしれないので,気軽に開封することもままならない。やりとりされるメールはクラッカに盗み見されるかもしれないと覚悟しておく必要もある。
自らの工夫で安全は守れる
では,どうするか。だれかが守ってくれるわけではない。だれとの間でも自由に通信できることが前提のインターネットでは,便利さと引き換えに,ある程度のリスクもついてまわるからである。
でも神経質になりすぎる必要はない。どんな危険が潜んでいるかをきちんと押さえたうえで,必要に応じた対策をとっていけばよい。大事なのは,ユーザー自身が危険を理解して,あらかじめ適切な対策をとることだ。そうすれば,ほとんどは防げる。
電子メールを使ううえでの危険は5種類ある(図1)。(1)ウイルス,(2)スパム(迷惑)メール,(3)パスワード漏えい,(4)盗聴,(5)なりすましである。これらの中身やしくみを知ったうえで,対策を施していけば完璧になる。
ウイルスでパソコンが台なしに
まず簡単にそれぞれの危険を確認しておこう。
もっとも身近な危険は,やはりウイルスだろう。メールの添付ファイルなどに潜んで届き,受信したパソコンが感染させられてしまう。たちが悪いものだと,ディスク上にある重要なファイルを削除したりする。メール・ソフトが管理しているアドレス帳などを利用して,ほかのパソコンにウイルス入りメールを大量に送ったりもする。
スパム・メールは,広告などを目的としたもので,勝手に送ってくる。1日に数十~数百通もスパム・メールが届くことがあり,こうなると大切なメールだけを抜き出して読むこともままならない。
中身は簡単に読まれてしまう
また電子メールは,原理的に盗聴やなりすましに弱い。送受信するメールの中身は暗号化しないで送るのが一般的なので,経路の途中でクラッカに送受信データを盗み見されれば,簡単に内容がばれてしまう。
ユーザーがメール・サーバーへアクセスするときに使うユーザー名やパスワードさえも,暗号化されずにやりとりするのが基本である。大事なパスワードまで盗まれたら,受信メールすべてが筒抜けになってしまう。しかも,その筒抜け状態にユーザーが気づく可能性は低い。
だから,メール・サーバーへアクセスするパスワードなどは,盗聴に強いしくみでやりとりしたい。とくに海外のアクセス・ポイントなどからインターネットにダイヤルアップ接続して,いつものプロバイダのメール・サーバーへアクセスするようなときは,途中にどんな悪者が潜んでいるかわからない。こうしたケースでは,パスワードのやりとりを安全にする対策は必須である。
最近では,無線LANアクセス・サービスを経由してインターネットに接続するようなケースもある。このような場合も同様だ。無線区間でやりとりされるデータは,電波が届く範囲にクラッカがいると,簡単に送受信データを盗聴されてしまうからである。
なりすましや改ざんも怖い
このほか,電子メールは送信元の身元を保証するしくみが標準では備わっていない。つまり,クラッカからすると,簡単に他人になりすまして,メールを送ることができる。
このため,受け取ったメールに表示されている送信者が,本当の送信者と異なったり,まったくあずかり知らないところで,自分のメール・アドレスを使ってメールが送られていることがある。
発注や約束,保証といった内容をなりすまされて送られれば,大きなトラブルに巻き込まれる。さらにクラッカによって電子メールを改ざんされる可能性もある。
それでは,電子メールに潜む5種類の危険から守る対策を,一つずつ見ていこう。危険を理解して,その対策を必要に応じて施すことで,電子メールは便利で安全なツールになる。
