SNSでイタイ思い出を残さないためには――夏休みのセキュリティ（後編）：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

メールの添付ファイルはとにかく用心

　SNSに限らず、企業などへの標的型攻撃にも使われるメールの危険性も挙げておきたい。メールの危険性について筆者は8年程前からお伝えしているが、メールの内容が怪しいものだろうと、怪しくないものだろうと、取りあえずは注意する。

　以前に情報処理推進機構（IPA）が「怪しいメールは開かないこと」と注意喚起した。ついIPAの友人に「怪しいメールのほとんどはアダルト系でしょう。標的型メールは怪しくないメールだけど」と言ってしまったことがある。

　つまり怪しさの有無に関係なく、メールのリンクは一切信用しないとか、添付ファイルは必ずウイルス対策ソフトでリアルスキャンしてから確認するとか、できれば送信者本人にメールを送ったかどうか電話などで確認するといった用心深さがほしい。友人にそうお願いした。

　企業ではそれぞれの規則によってメールの取扱い方法が決まっている場合が多い。その規則に応じて粛々と対応することで自分の身を守っていただきたい。規則通りの行動することで、、万一ウイルスに感染してしまっても、少なくとも本人の責任になることはないからだ。

問い合わせを装う標的型メールの一例（IPAより）

　標的型メールのような手口は、セキュリティの専門家でも見極めが難しい場合がある。それを全て受信者の裁量で対応していたのでは仕事が回らなくなってしまう。まずは企業が設けている規則のようにルールに基づき、危険性を常に意識しながら、現実的かつ自分の身を守る行為を心掛けることが重要である。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。