メールのパスワードは“最後の砦” ～意外と多い漏えいリスクと守り方

こんにちは。高知県高知市で「営業」に圧倒的に強いホームページ制作を行っている、株式会社ICUの川島です。

今日は、皆さんにもう一度お伝えしたいテーマ――
「メールのパスワード管理」についてのお話です。

パスワードの使い回しが危険だということは、もう耳にタコやイカができるほど聞いてきた方も多いと思います。
適切な長さがあり、大文字・小文字・数字・記号を含めた複雑なパスワードを使っていれば、表面的には一定の安全性は確保されています。

しかし、それだけで本当に十分か？と言われると、残念ながら答えは「NO」です。
実は、意外なところからパスワードが漏れてしまうケースが後を絶たないのです。

皆さまの会社では、社員のメールパスワードをどのように管理していますか？

よく見かけるのが、
・総務担当者のPCに格納したExcelに一覧管理
・紙のメモや台帳で保管
といった運用です。

これらは、一見きちんと管理しているように見えて、実は情報流出リスクが非常に高い方法です。

Excelファイルが入ったPCがウイルス感染すれば、パスワードは丸ごと抜かれます。また、ファイルの保管場所の権限次第では、Excelファイル自体を誰かに見られてしまう可能性もあります。
紙で管理している場合も、施錠されていない棚に保管していると、誰でも目にできてしまいます。

ですから、パスワード一覧は
・Excelなどの“生データ”で残さない
・必ずパスワード管理ソフトで管理する
・紙で保管する場合は必ず施錠する
といった対策が大切です。

ネットワーク越しの攻撃だけが脅威ではありません。

例えば、
・背後から画面を覗き込むショルダーハッキング
・スマホのカメラでパスワードが書かれた紙を撮影するビジュアルハッキング

こうした“アナログの盗み取り” も実際に起きています。

セキュリティというとデジタルの話ばかりに目が向きますが、人の目やカメラから漏れるケースも侮れません。

最近は、ログイン時にIDとパスワードに加え、メールに届いた認証コードを入力する「二段階認証」が広く使われるようになりました。

これはとても良い仕組みですが、
もしメールのパスワードが漏れていたら、二段階認証は突破されます。

つまり、メールのパスワードは“最後の砦” なのです。
ここが破られてしまうと、あらゆるサービスが芋づる式に乗っ取られる危険があります。

だからこそ、メールだけは他のパスワード以上に厳重な管理が必要なのです。

ある会社の方から、こんな質問をいただきました。

「私が使っているメールを、社内の他の人が見ることはできますか？」

結論は運用次第で“YES”にも“NO”にもなる です。

自社サーバーを技術担当者が管理している場合、
その担当者がメールアカウントのパスワードを設定していることが多く、
“パスワードを知っている可能性” は十分あります。

そのパスワードがどのように管理されているかも、ぜひ一度確認してみてください。

一方、私どもに管理をご依頼いただいている場合は、
代表者メールアドレスはパスワード一覧に含めないなど、会社ごとの運用に合わせて配慮した管理を行っています。
安心してお任せいただける環境づくりを大切にしています。

メールのパスワードは、会社にとっては命綱のような存在です。
「守るべきものを守る」ためにも、ぜひ一度、社内の運用を確認してみませんか。

パスワード変更が必要なとき、管理方法に迷ったときなどはお気軽にご相談ください。
皆さまの会社が安心して事業に集中できるよう、しっかりサポートさせていただきます。

採用力・営業力・経営力を強化する｜川島一寛公式ブログ