トピックス 2021.09.13 会社と私用のメールアドレスを使い分ける際のポイントとは？

最近では、会社のメールアドレスと私用のメールアドレスの使用を混合する人たちも増えてきていますが、特に新入社員や転職者はメールアドレスの使い方について理解していないと情報漏洩に繋がるリスクもあります。

この記事では、改めてメールアドレスの正しい管理、使用の仕方について解説します。

早速、会社と私用のメールを使い分ける際に注意すべきリスクをみていきましょう。

リスクには、大きく「マルウェアへの感染」と「メール誤送信」の２つがあります。

マルウェアとは、不正な動作が意図的に行われるようプログラムされたソフトウェアです。

メールからのマルウェア感染については、例えばメールの添付ファイルからマルウェアに感染するケースや、URLから悪質なWebサイトに誘導され、マルウェアをダウンロードさせられるケースなどがあります。

またマルウェアは自己増殖するため、マルウェアに感染した場合には取引先に対してマルウェアに感染したメールを送付してしまうこともあり、社会的な信用失墜や損害賠償などに繋がるケースもあるのが事実です。

近年では、悪質な添付ファイルやメール本文のURLなどにアクセスさせることで感染させるランサムウェアが話題になっていました。

IPA（独立行政法人 情報処理推進機構）が発表した「情報セキュリティ10大脅威」において、ランサムウェアは組織の脅威第1位にランクインしていて、世の中で重大な脅威として認識されていることが伺えます。

悪質な添付ファイルやメール本文のURLなどにアクセスさせることが目的のメールは「フィッシングメール」と呼ばれ、古くからあるサイバー攻撃の一つです。

先ほどの「情報セキュリティ10大脅威」において、個人の脅威第2位に「フィッシングによる個人情報等の詐取」がランクインしていて、フィッシングの発生は後を絶ちません。

ランサムウェア以外でも、悪質なWebサイトに誘導してのクレジットカード情報やアカウント情報の窃取など、他の目的のためにフィッシングが利用されることもあります。

会社のメールアドレスでWebサービスなどへの登録をすると、会社のメールアドレスが外部に漏洩しやすくなり、フィッシングメールが送付されてくる確率も上がってしまうため、注意が必要です。

会社のメールアドレスを会社のPCにおいて私用で使い、誤って会社の機密情報が添付ファイルやメール本文などで漏洩した場合、多額の損害賠償が発生することにもなりかねません。

逆に、私用のメールアドレスで会社の取引先にメールを送付してしまうと、取引先から自社の信用に疑問を持たれる可能性もあります。

メールの誤送信は、当然のことながら、極力避けなければならない「セキュリティ事故」です。

それでは前述したリスクを踏まえて、会社と私用のメール使い分けについての注意点を具体的にみていきましょう。

会社のメールアドレスをそのまま私用で使うことや、その逆で私用メールアドレスを会社で使うことは避けましょう。

メールアドレスは必ず会社と私用で1つ以上用意し、それぞれ会社と私用の際にのみ使うことで、自社のルールを遵守したメール使用ができるようになります。

会社のPC・スマホでは私用のメールアドレスは使わない、同じように私用のPC・スマホでは会社メールアドレスは使わないことが重要です。

会社のメールアドレスは会社のPC・スマホで、私用のメールアドレスは私用のPC・スマホでといった形で、会社と私用のメールアドレスを使う機器は決めてしまいましょう。

スマホを会社と私用で兼用している場合は、会社と私用で使うメーラーやメールサービスを分けると効果的です。

例えば、会社は会社の指定メーラー、私用はGmailなど、都合に応じて使うメーラーやメールサービスを選びましょう。

会社のメールアドレスでメールを送る際には、第三者からの宛先、件名、本文、添付ファイルのダブルチェックを受けると、メール誤送信の可能性を抑えられます。

特に、新入社員や転職者は必ずダブルチェックを受けるようにしましょう。

第三者によるダブルチェックが受けられない場合でも、ダブルチェックができるプラグインやツールなどを使うことによって、送付前に独力でダブルチェックができます。

PCにプラグインやツールが導入できない場合や、スマホでメールを送付する場合は、メールを送信する前に宛先、件名、メール本文、添付ファイルについて問題がないか必ずセルフチェックをする癖をつけましょう。

会社のメールアドレスであっても私用のメールアドレスであっても、フィッシングメールのような悪意のあるメールが送付されてくる可能性はあります。

悪意のあるメールや添付ファイルの中には、URLをクリックしたり、添付ファイルを開いただけでマルウェアに感染するものもあります。

身に覚えのない送付元からのメールや添付ファイル、件名が怪しいメールなどは開かないようにしましょう。

送信元の偽装が疑われる場合は、送信者に直接連絡をとってメールを送付したか確認することが大事です。

HTMLの機能を利用することで、メールを開いただけで感染するマルウェアもあります。

HTML形式のメールはプログラムを埋め込むことができるため、メールソフトがプログラムを自動実行する設定になっていると、悪質なマルウェアが自動実行されてマルウェアに感染してしまうという仕組みです。

このマルウェアは、メールをテキストで表示するように設定しておくことで防げますので、必ずメールはテキストで表示するようにしましょう。

マルウェアの被害を防ぐために、ウイルス対策ソフトのインストールは必須です。

万が一、マルウェアに感染してしまっても、コンピューターがマルウェアに感染するのを防げます。常に、ウイルス定義ファイルは最新の状態にアップデートしておきましょう。

メールの本文や添付ファイルを害のない形式に変換するソフトウェアやツールも各社からリリースされています。

具体的には、添付ファイルのテキスト化、メール本文の画像ファイル化などです。もちろんオリジナルのメッセージは、サーバーに問い合わせることで入手できます。

フィッシングなど悪質なメールの被害を最小限に抑えるためにも、ぜひ導入を検討しましょう。

会社と私用のメールアドレスを使い分ける際のリスクは「マルウェア感染」と「メール誤送信」の2つがあります。

フィッシングメールや悪質な添付ファイルなどにより、マルウェアに感染する例は後を絶ちません。また、メールの誤送信による損害賠償や社会的信用の失墜も根強く残っています。

このような事態を避けるためには、会社と私用のメールアドレスを分けることやメールアドレス使用機器の決定、送付時のダブルチェックが効果的です。

またマルウェアの感染を防ぐためにも、むやみな添付ファイル開封の抑止やメールのテキスト表示、ウイルス対策ソフト導入、メールの無害化などで対策することも重要です。

メールアドレス使い分けのポイントを理解したうえで、リスクの少ない使い分けをしていきましょう。

【参考サイト】

・私用メール、情報漏えいなどの防止策（社会保険労務士法人 日本中央社会保険労務士事務所）
https://www.roumu55.com/knowhow/2012/03/post-24.html

・勤務先を無意識に危険にさらしていませんか ネット上での“公私のけじめ”とは？（エヌ・ティ・ティ・コミュニケーションズ株式会社）
https://www.ntt.com/personal/ocn-security/case/column/20150903.html

・メール利用時のセキュリティ設定：POINT 1. メールソフトのセキュリティ設定をする（独立行政法人 情報処理推進機構）
https://www.ipa.go.jp/security/personal/base/mail/point1.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock