現代ビジネスにおいて、メールは欠かせないコミュニケーションツールのひとつです。頻繁に使用するツールだけに、リスクへの備えや有事に向けた対策は必須といえるでしょう。本記事では、Exchange Onlineメールの追跡方法や、メール被害を広げないための対策について解説します。
Exchange Onlineとは
Microsoft社が提供しているWebメールサービスが、Exchange Onlineです。法人を対象としたクラウド型のメールサービスで、多くの企業がビジネスに活用しています。
独自ドメインを取得できることが特徴のひとつです。企業が事業を営むにあたり、もっとも大切なことは信頼を得ることです。一般的なフリーメールとは異なる独自ドメインをもつことにより、企業の信頼性が高まります。
また、クラウドメールなら自社にサーバーを設置する必要がなく、メンテナンスが不要です。そのため、初期投資はもちろん、ランニングコストも抑えられます。外部サーバーを利用するため、膨大なデータのやり取りを行ったとしても、社内サーバーのように負荷のかけすぎを心配する必要はありません。
もうひとつの特徴は、組織で利用しやすいように設計されていることです。同サービスでは、やり取りの内容や予定表、連絡先などを組織で一元管理できます。個々の予定をオンラインで共有できれば、人手の足りない部署へ人材を補充する、重要な人材が多忙となる日時を避けてミーティングを企画する、といったことが可能です。
十分な容量を利用できるのも、同サービスの魅力です。プランによっても変わりますが、1ユーザー50GBまで利用できます。しかも、さらに拡張ができるため、容量が足りなくなる心配はまずないでしょう。メールの誤送信による情報漏えいを回避できる点や、データ損失防止機能が実装されているのも特筆すべきポイントです。
Exchange Onlineでのメールの追跡方法
ウイルス感染や問題あるメールの送信など、企業が危惧すべき状況は多々あります。このような問題が発覚したとき、またはリスクが考えられるときは、一刻も早く状況を確認しなくてはなりません。ここでは、Exchange Onlineメールの追跡方法を解説しましょう。
メール追跡の開始方法
メールの送受信ができない、件名や送り主不明のメールが届いた、といったときは、メール追跡により調査が可能です。まずは[セキュリティ&コンプライアンスセンター]へアクセスしましょう。
[メールフローメッセージの追跡]→[メッセージ追跡]と進んでください。[トレースの開始]を選択すると、過去のメール追跡ができます。リサーチできるのは、直近2日間における送信、受信双方のメールです。
メール追跡でかけられるフィルター
フィルターをかけて追跡することにより、条件を絞ってリサーチが可能です。利用できるフィルターを以下にまとめました。
- 送信者
- 受信者
- 時間
- 配信状態
- メッセージID
- スパムフィルターエージェント
- マルウェアフィルターエージェント
確認したいメールのFromやTO、CC、BCCなどを指定すれば、送受信にフィルターをかけて検索を行えます。また、時間の範囲を指定可能なため、心当たりのある時期が存在するなら、絞り込んだうえでリサーチできます。
デフォルトでは直近2日に設定されていますが、ユーザー側で任意に変更できます。最大90日間まで日付と時間変更を行えるため、かなり広範にわたったリサーチが可能となるでしょう。直近10日以内に絞り込んだ場合には、サマリーレポートが発行され、すぐに確認できます。
配信状態を指定した検索方法も選べます。たとえば、スパム判定を受けたメールだけ調べる、きちんと送受信されたメールだけに絞って調べる、といったことができるのです。メッセージIDのフィルターをかけるときは、メールヘッダーのMessage-IDフィールドの値を操作して絞り込みが可能です。
追跡結果はレポート出力可能
メール追跡を実行すると、画面にレポートが表示されます。レポートの内容は、日付や時刻で見やすく並び替えが可能です。また、結果のプリントアウトもできるため、社員やチームメンバーへ配布できます。レポートには、概要と拡張概要の2種類があり、前者は最大2,000件、後者は最大1,000件の調査結果が表示されます。
概要レポートに含まれるのは、メッセージを受信した日付や送信者、受信者のメールアドレス、件名、Statusなどの情報です。デフォルトでは250件の調査結果が表示されますが、[すべて読み込む]を選択しておくと結果を一覧で表示できます。
メッセージトレースの詳細には、より詳しい情報が記載されます。結果として表示されているもののなかから、メッセージイベントをチェックしてみましょう。メッセージイベントの[イベント]へ表示されている内容が、最終的な調査結果です。
さまざまなイベントがありますが、代表的なものとしては、メールの送信が行われたことを示す「Send」や、配信失敗を示す「Fai」lなどが挙げられます。メールボックスにメールが届いたことを表す「Deliver」、配布グループへの配信を示す「Expand」なども注視すべきイベントです。
これら以外にも、メール配信が正常に行われず、後日届く可能性を示すDeferや解決済み、転送などのイベントもあります。
メールの追跡が必要な理由
そもそも、どうしてメールの追跡が必要なのか、と疑問を感じている方がいるかもしれません。必要性は多々挙げられますが、ひとつには悪意あるメールの受信状況を把握するためです。
メールを利用した悪意ある攻撃は世界中で行われています。規模の大小を問わず、さまざまな企業が悪意あるメールによる攻撃を受けている現状を理解しましょう。
たとえば、ビジネスメール詐欺の被害に遭う可能性があります。米インターネット犯罪苦情センターの調査では、2013~2018年のあいだに8万件弱のビジネスメール詐欺が発生したと報告されています。被害総額は約125億ドルにも達しており、日本でも過去に4億円近い被害に遭った大手航空会社があるのです。
ビジネスメール詐欺では、取引先や自社の社長、取締役を装ってメールを送り、お金を騙しとろうとする手口が代表的です。しかも、悪意ある攻撃者は事前にしっかりと下調べを行うため、社員が完全に騙されてしまい、内容を疑わずに指定された金額を振り込んでしまう、といったケースが少なくありません。
数億円、時に数十億円以上の被害に遭う可能性があるため、メール追跡によるリサーチが必要なのです。金銭的な被害によるダメージはもちろんのこと、危機管理が足りない企業だと批判の対象となる可能性もはらんでいます。
クライアントや取引先からの信頼を失ってしまい、今後事業を継続できなくなるといった事態に発展することも考えられるでしょう。このようなリスクを回避するためにも、強い危機管理意識を持ち、追跡による正確な状況の把握が必要です。
追跡を実行すれば、悪意あるメールの受信状況を把握できます。状況を的確に把握できれば、被害を受ける前に具体的な対策を打ち出し、実行できるのです。日常的に取引先やクライアントとメールのやり取りを行っている企業なら、なおさら追跡によるリサーチは必要でしょう。
個人でできる被害対策方法
ビジネスメール詐欺やフィッシング詐欺など、企業を狙ったサイバー犯罪は年々増加しているといわれています。大企業でさえターゲットになることがあり、セキュリティが脆弱な中小企業なら、なおさら正しく対策を行わなければなりません。
個人でできる対策はいくつか挙げられますが、まずは自社で業務に従事する社員たちの危機意識を高めることが大切です。セキュリティに対する意識を向上させないことには、技術的な対策を取り入れてもうまくはいかないでしょう。社員へリスクを周知させ、必要に応じて勉強会やセミナーなどを開催して危機意識を高めましょう。
Exchange Onlineを用いた具体的な対策としては、まず、送信元アドレスのチェックが挙げられます。ビジネスメール詐欺では、取引先の担当者や代表になりすます手口が横行しています。送られてきたメールの送信元に心当たりがあるか、フリーアドレスを使用していないかなどのチェックをルール化しましょう。
実行形式の添付ファイルをうかつに開かないことも大切です。メールを用いたサイバー攻撃では、マルウェアを添付し感染させようとする手口が少なくありません。「.exe」や「.scr」など、実行ファイルが添付されているときは、うかつに開かないことを各社員に徹底させましょう。
実行形式のファイルは、開いただけでプログラムが実行されてしまいます。マルウェアへ感染し、重要な情報を抜かれる、コンピューターを制御できなくなるといったリスクが考えられます。
まとめ
サイバー攻撃の手口は年々巧妙化しており、世界中の企業が被害に遭っています。Exchange Onlineでメール追跡を実行すれば、自社はもちろん取引先も含めて事前対策や被害の最小化に役立ちます。被害を広げないためにも、Exchange Onlineの追跡機能を有効活用しましょう。