最恐ウイルスとも言われるEmotetの特徴は皆さん御存知だと思います。改めて記すと、以下のようになります。

  • 特定のメーラーからデータを全て抜き取る
  • 抜き取ったメールデータからメールアドレスを抽出してウイルスを再配布する
  • 抜き取ったアカウント情報を使ってメールサーバーを不正利用する

という感じになります。もうお判りになりましたね?

人は古いメールをなかなか削除できません。実のところ私もアカウントによっては古いメールを何年分も残してあったりします。弊社ではMacを使っているため、Emotetに感染する可能性は現状ではゼロですけど、あまり良い状態でない事も事実ではあります。

さて、抜き取ったメールデータからメールアドレスを抽出してウイルスの再配布をするという事は、残っているメールのデータが多ければ多いほど被害が拡大しやすくなります。実際にEmotetに感染した組織の対応をした事がありますが、感染したパソコンのメーラーに10万件近いメールデータがあり、どれだけのメールアドレスが流出したのか想像も出来ない(必ずしもメール1通に1アドレスではないため)という状況でした。

このような膨大な量の個人情報流出を防ぐためには、やはり常日頃、古いメールを削除しておく事が必要です。また、ウイルスに限らずパソコンの紛失に伴う情報流出を最小限に抑えるという観点からも古いメールを削除しておく事が重要でしょう。

また、メーラーで見ているメールアドレスが個人のアドレスだけならまだしも、例えば、ECサイトの注文情報等も見ている場合には取引先のみならず多くの購入者に被害が及ぶケースもあります。それに伴い、顧客離れを引き起こす可能性もあるので経営的なダメージも大きくなります。そもそも、ECサイトの注文情報は商品を発送してしまったら不要な情報ですし、ECサイトの管理画面で確認は出来るので手元に置く必要は全くありません。

古いメールにはそのような「手元に置いておく事に意味がない」ものが多数含まれています。そのような「不要な情報」を手元に置く事で万一の際の被害を拡大させてしまっては、その企業のセキュリティ意識を疑われても仕方のない事です。特にテレワーク時代になり、企業で使うパソコンがデスクトップタイプからノートタイプにシフトしていく中で不要なデータを手元に置く事のリスクは高まってきています。

タイトルを見て「いまさら何言ってるの?」と思った方も多いかと思いますが、情報セキュリティという観点からすると「手元にデータを置いておく」事のリスクは急速に高まっているのは事実です。是非とも意識改革をし、先ずはメールデータから整理していきましょう。