Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html
新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。
電子メールサーバ間の通信はTLS暗号を用いてメール送受信がなされるのが国際的な標準的になってきていますが、残念ながら日本においては大手プロバイダも含めて暗号通信がなされていないケースが多くあります。
暗号通信を用いて運用されているかは、Googleによるメールサーバの通信が暗号通信であるかの確認サイトで確認をすることができます。会社のメールサーバが暗号通信を用いていないとの結果が表示された場合は、悪意のある外部の者によって閲覧される危険性を大きくもっており、また送信元を詐称されてフィッシングメールが社内からのように装って着信することも可能となり、大変危険な運用状態であることを示しています。至急、メールサーバ自身が暗号通信を行うよう設定の変更を急いでください。
また、フィッシングを促すURLがメール中に記述されていた場合や、マルウェア、ランサムウェアが添付されているファイルがメールに添付されている場合には、利用者に対して強く警告を表示するようになりました。
日本のプロバイダは、こうしたサービスがまだ完全でなくなおかつ有償であるケースが多いようです。個人ではgmailを法人ではgoogle apps at workを活用し、セキュリティを高めておきましょう。特にランサムウェアの配布が激しくなっています。パソコン内の記帳な情報が無になってしまわないよう、Googleをはじめとしたセキュリティの高いメールサービスを活用しましょう。
パソコン上でメーラー(Windows Live mail, Thunderbird, Beckey!など)を利用することは、パソコンがランサムウェアによる影響を受けた場合や、クラッシュした場合においてデータがすべて消えてしまうだけでなく、ウイルスによってアドレス帳に記録されている友人や仕事関係者のメールアドレスを流出させる危険性を高く含んでいます。友人関係や仕事に影響がないよう、こうしたメーラーの利用は即座に中止してください。
