公開 2023.06.01

第4回　Outlook を捨てて Chrome + Gmail でセキュリティ対策の強化

フィッシング詐欺やマルウェア感染にランサムウェア攻撃など、ビジネスで使われているデジタル機器や社内システムには、常に情報セキュリティ被害のリスクが潜んでいます。大手企業では、情報セキュリティ対策の専門チームや外部の専門家に委託して、被害を未然に防ぐための対策を強化しています。その一方で、限られたスタッフで社内システムの運用管理から情報セキュリティ対策まで対応しなければならない中堅・中小企業のIT担当者は、不安の種を解消できずに日々の業務に追われています。こうした課題を解決する一つの方法が、Outlook に代表されるメールアプリの断捨離です。

PC で電子メールをやり取りするためには、メールアプリが必要で、その代表が Outlook でした。しかし、多くの人が利用している Outlook の著名さが悪意ある攻撃者にとっては、格好の標的となっているのです。その代表的な被害が、不正な添付ファイルを踏み台とした Emotet （エモテット）のようなマルウェア感染です。エモテットは、Word や Excel などのドキュメントに仕組まれたマクロによって感染を拡大します。「メールで受け取った添付ファイルをマウスでダブルクリックして開く」という日常的な動作から、深刻な被害が広がっているのです。おそらく、日頃から Outlook を使ってビジネス文書や見積書などをやり取りしている人たちは、メールに添付されている Word の文書を条件反射のように開いてしまいます。最新版の Word や Excel では、「閲覧モード」というワンクッションをおいて、マクロを実行させないようにしているのですが、エモテットを感染させたい攻撃者は、言葉巧みなメールの文面で添付ファイルのマクロを実行させようとします。さらに困ったことに、エモテットに感染させようとしている Word や Excel のマクロが仕込まれた添付ファイルは、通常のエンドポイントセキュリティ対策ソフトでは、検知できないケースが多いのです。

そこで求められているシンプルな解決策が、Outlook によるメールのやり取りの禁止です。その代わりに、添付ファイルのマクロ実行を低減できる Chrome ブラウザで、クラウドメールの Gmail を利用するのです。Chrome + Gmail では、メールの添付ファイルをクラウド上で閲覧できるので、手元の PC に不正な添付ファイルをダウンロードして実行するリスクを低減します。クラウド上で文書を確認できると、怪しいマクロを実行する危険性を抑止できます。ダウンロード前の内容確認は、エモテットなどのマルウェアに感染するリスクを大幅に低減できます。Google Workspace が提供している Gmail の安全性については、連載の後半でも紹介しますが、Outlook の断捨離と Chrome + Gmail によるセキュリティ対策の強化は、IT 担当者の不安の種の解消につながります。