メールセキュリティガイド:攻撃者からメールを守る3つのベストプラクティス
このEメールセキュリティガイドのベストプラクティスに従えば、誰もあなたのEメールをハッキングしたり、データを悪用したりすることはできません。
オンライン・アイデンティティを守ろう
ほとんどの人にとって、Eメールアカウントはオンライン・アイデンティティの入り口だ:アマゾン、フェイスブック、ツイッター—これらのサービスはすべて、人々のメールアドレスとリンクしている。そして残念なことに、これらのサービスはすべて、Eメールによるパスワードリセット機能を提供しています。
そのため、以下のベストプラクティスでメールアカウントのセキュリティを最大限に高めることが非常に重要です。
オンライン・アイデンティティへの脅威
ほとんどのオンライン・サービスで使用されているEメール・リセット機能は、あなたのオンライン・アイデンティティ全体に深刻な脅威をもたらします:悪意のある攻撃者があなたのメールログインにアクセスした場合、彼らは多くのサービスの簡単なパスワードリセットを要求することができ、その結果、Facebook、Amazon、PayPalなどのログインを含む、あなたのオンラインID全体を乗っ取ることができます。
このクイック・メール・セキュリティ・ガイドでは、あなたが普通のインターネット・ユーザーであろうと、著名なターゲットであろうと、たった3つのベスト・プラクティスで、あなたのメール・アカウントを悪意のある攻撃者から安全に保つ方法を説明します。
攻撃者からメールを守る3つのステップ
- 強力なパスワードを選ぶ。
- 二要素認証(2FA)を使用する。
- EメールによるパスワードリセットのないEメールサービスを選ぶ。
1.強力なパスワードを選ぶ
Eメールアカウントを保護するための最も重要なベストプラクティスは、ログイン認証情報を保護することです。そのためには、強力なパスワードを選択する必要があります。Tutanotaは、パスワードの長さを無制限に設定できる数少ないメールサービスの一つである。Tutanotaは、サインアップ時に、パスワードがブルートフォース攻撃で破られないよう、十分に強固かどうかもチェックする。
パスワードは最も弱いリンクであるため、このパスワードチェックは非常に重要です。Tutanotaは最も安全なメールサービスを提供しております。この約束を守るためには、パスワードが十分に強固であることを確認することが不可欠です。
2.二要素認証(2FA)を使用する
強力なパスワードを選んだら、2FAを有効にしてログインを最大限に保護しましょう。これは最も重要なベストプラクティスのひとつであり、面倒だと思われがちなため軽視されがちなものだ。
しかし、その必要はない。
誰もあなたのデバイスにアクセスできないことが分かっていれば、ログイン認証情報をあなたのデバイスに保存することもできます。こうすることで、メールアカウントに素早く、しかも安全にアクセスできるようになります。二要素認証を追加する最も重要な点は、フィッシング攻撃などの遠隔からの悪意ある攻撃からメールアカウントを保護することです。
フィッシングメールはますます巧妙になっており、このような攻撃に引っかかるリスクが高まっています。フィッシングメールの送信者は通常、パスワードを入力するリンクをクリックさせようとします。そうすると、攻撃者はあなたのパスワードを簡単に盗むことができます。しかし、あなたのアカウントでセカンドファクターが有効になっていれば、攻撃者にとってパスワードは役に立たず、あなたのメールアカウントは安全です。
ここでは、メールフィッシング攻撃について詳しく説明します。
TutanotaはU2F(ハードウェアトークンによる第二要素)とTOTP(認証アプリによる第二要素)をサポートしています。TutanotaはSMSによる第二要素には対応しておりません。
U2F(Nitrokey/YubiKeyのようなハードウェアトークン)を使用することを強くお勧めします。
3.Eメールでのパスワードリセットができない
Eメールによるパスワードリセットは、オンライン・セキュリティにとって最大の脅威の一つです。Eメール経由のパスワードリセット機能は、巧妙に細工されたフィッシングメールなどの標的型攻撃で、あなたのアカウントを乗っ取ることを非常に簡単にします。攻撃者は、パスワードリセットメールを装っただけのフィッシングメールのリンクをクリックすると、単にパスワードをリセットしているようにあなたを騙すことができます。このリスクは、多くの方が思っているよりもはるかに高いものです。
Tutanotaは、お客様のメールアカウントを安全に保つため、メールによるパスワードリセット機能を提供しておりません。
その代わりに、Tutanotaは、パスワードや第二要素へのアクセスを失った場合に、あなただけがTutanotaのログイン情報をリセットできるリカバリーコードを提供しています。
安全なTutanotaメールボックスにアクセスできなくなることがないように、リカバリーコードをメモして安全な場所に保管してください。
全てのデータは暗号化されており、メールセキュリティは万全です。
1.Tutanotaはメールボックス、連絡先、カレンダーを暗号化します。
Tutanotaは最も安全なメールサービスです。Tutanotaはメール、連絡先、カレンダーなど全てのメールボックスを自動的に暗号化します。Tutanotaをご利用になる全てのデバイスで、お客様の個人情報は安全に保護されます。
2.セキュリティを保証する専用デスクトップアプリ
TutanotaはIMAP/POP3をサポートしておりません。なぜなら、IMAP/POP3経由で取得したメールは暗号化されずにデバイスに保存されるからです。その代わりに、TutanotaはWindows、Linux、macOS用の専用デスクトップクライアントとオープンソースデスクトップクライアントを提供しております。TutanotaはAndroidとiOS用のオープンソースアプリも提供している。Tutanotaのデスクトップクライアントとモバイルアプリは、Tutanotaのセキュアなウェブメールクライアントと同じように簡単に動作し、どこにいても暗号化されたメールボックスにアクセスすることができる。
3.エンドツーエンドの暗号化
Tutanotaは全てのデータを暗号化して保存するだけでなく、エンドツーエンドで暗号化されたメールを世界中のメールアドレスに簡単に送信できるオプションも提供しております。これはとても重要なことです。なぜなら、通常のEメールはハガキと同じように簡単に第三者に傍受され、読まれてしまう可能性があるからです。明日の新聞に掲載されては困るような機密データを含むメールは、エンド・ツー・エンドで暗号化することをお勧めします。
Tutanotaでどのように簡単にメールを暗号化できるか、YouTubeのビデオでご覧ください。
4.暗号化された検索
ほとんどのサービスは、データを暗号化しないため、サーバー上で検索を処理します。これは、ユーザーがコントロールできないサーバーからデータにアクセスする必要があるため、安全ではありません。Tutanotaは暗号化されたデータをローカルで検索します。この革新的な機能により、暗号化された検索インデックスがお客様のデバイスに保存され、弊社や他の第三者がアクセスすることはできません。
5.DANEサポート
メールセキュリティの先駆者として、TutanotaはDANEサポートを実装した最初のメールプロバイダーの一つです。DANEとは、認証局から独立したメールサービスを実現するSSL拡張機能です。
アカウントを取得する
今すぐ暗号化されたメールアカウントをご登録ください。
Tutanotaに切り替えると、メールのセキュリティが予想以上に簡単になります。
また、Tutanotaでは、文字通りどんなメールでも暗号化することができます。これは、メール暗号化を使用していない友人に機密情報を送信する必要がある場合に非常に便利です。
説明した3つのベストプラクティスは、あなたのメールアカウントのセキュリティを大幅に向上させるのに十分です。最大限のセキュリティを確保するには、以下の推奨事項の拡張リストもご覧ください。
ベストプラクティスの拡張リスト
- メールセキュリティのベストプラクティスについて知っておく。
- 強力でユニークなパスワードを作成する。
- 二要素認証を有効にする。
- アカウント間でパスワードを再利用しない。
- パスワードは変更しない。
- フィッシング攻撃に注意する。
- 予期しない、または信頼できない電子メールの添付ファイルを開かない。
- 変な拡張子のメールの添付ファイルは開かない。
- 特にリンク先や差出人が不審な場合は、メール内のリンクをクリックしない。
- 迷惑メールフォルダに入ったメールは信用しない。
- プライベートな問題にビジネスメールを使わない。
- 公共のWi-Fiを使わない(VPNなしで)。
*パスワードを定期的に変更することは、数年前までは一般的な推奨事項でした。このベストプラクティスのリストに従えば、パスワードを定期的に変更する必要はまったくないからだ。パスワードの変更が推奨されなくなった理由は以下の通りだ:研究者によると、パスワードを定期的に変更することは、人々がより弱いパスワードを選ぶことを助長するため、良いことよりも悪いことの方が多い。脆弱なパスワードを定期的に別の脆弱なパスワードに変更するのではなく、一度だけ強力でユニークなパスワードを選択する方が良いでしょう。