OAB

メール

要注意!身近に潜むセキュリティリスク:OABの脆弱性

- オフラインでも使えるアドレス帳の落とし穴電子郵便を使う上で、宛先を探すために欠かせないアドレス帳。インターネットに接続していない状態でもスムーズに宛先を探せるように、マイクロソフト社の提供する電子メールシステムには、「オフラインアドレス帳」と呼ばれる機能があります。この機能は、普段利用している組織全体のアドレス帳の内容を、個々の端末に複製して保存することで、オフライン環境でも利用できるようにする便利なものです。しかし、利便性の裏側には、セキュリティ上のリスクが潜んでいることを忘れてはなりません。オフラインアドレス帳は、組織全体のアドレス帳を個々の端末に複製するため、端末の紛失や盗難が発生した場合、組織全体のアドレス情報が漏洩する危険性があります。これは、顧客情報や取引先情報など、重要な情報資産が詰まったアドレス帳が、第三者の手に渡る可能性があることを意味します。また、オフラインアドレス帳は、更新のタイミングで端末とサーバー間で情報のやり取りが発生します。この際、通信経路が適切に保護されていない場合、悪意のある第三者に情報を盗聴されるリスクがあります。盗聴によって、組織全体のアドレス情報が漏洩するだけでなく、なりすましメールなどのサイバー攻撃に悪用される可能性も考えられます。オフラインアドレス帳の利用は、利便性とセキュリティリスクを天秤にかけ、慎重に判断する必要があります。特に、機密性の高い情報を取り扱う組織や、顧客情報などを多く扱う組織では、オフラインアドレス帳の利用を制限するなどの対策を検討する必要があるでしょう。