会社のホームページや代表メールアドレスに送られてくる迷惑メールが増えてます。プロバイダーやセキュリティシステムでかなりブロックできるとはいえ、それを突き通ってくる迷惑メールが少なくありません。
そんなメールを見てみると、会社代表のアドレスがinfo@****.comであるのに、送られつけてくるメールの差出人欄も同じinfo@****.comになっていることが多くありませんか。自社宛に自社が迷惑メールが送りつけられてる?少し焦りますが、こんな場合相手がこちらのアドレスを偽装して「なりすまし」ているのであって、アカウントが「乗っ取り」ではない場合がほとんどです。
こうならないように、多額の費用がかからずメール設定と社内運用で可能ないくつかの対策を書いてみました。
会社の受信代表はinfo@以外を使用する。
- info@という文字列は簡単に類推されますから、ホームページがあるとわかっただけで、ドメインとinfoを組合わせた迷惑メールのターゲットになります。
ウェブサイトやSNSにメールアドレスを掲載しない。
- 自社のホームページや、自社を紹介してくれるサイト、SNSなどにメールアドレスを直接掲載すると、ネット上で拾われてリスト化されます。同様の理由で携帯電話番号は絶対不可;ネット掲載の場合は、固定電話が無難です。
- ネット上の連絡先欄は、問い合わせページのURLが適当です。
多数の取引先に送るメールアドレスは代表とは別にする。
- 1対1のメール送信ではなく、多数の取引先(組合員や会員)への連絡に送るメールアドレスは会社代表とは会社の受信代表とは別の送信専用のアドレスにしましょう。
- まったく同じ内容を送るのであれば、簡単なメルマガシステムの利用をおすすめします。
会社の受信代表でネットサービスを利用しない。
- 会社で購入する仕入れや備品などを購入したり、鉄道や航空券の予約などのネットサービスには、会社の受信代表ではなく外部に公開されていない業務用のメールアカウントを設定して利用しましょう。
- 実際に利用しているサービスからのメールでも不審な点があれば、そのメール面のURLからログインせず、元々知っているログインURL(スマホならアプリ)からその情報を確認するようにしてください。
このようなことが考えられますが、どこまでやっても100%の対策はありません。会社のネットワーク自体の強化や、個別デバイスのセキュリティ対策が必要ですし、社員・従業員各自の意識が一番大切です。