Digital Arts News Watch

2014/10/09   
メール誤送信    セキュリティ全般    m-FILTER   

米名門投資銀行で起こった「うっかりミス」の内容とは?

今年6月、米ゴールドマン・サックス(以下GS社)が、顧客の機密情報が含まれたメールを見知らぬGmailユーザーのメールアドレスに誤って送信し、そのWebメールサービスの提供元であるGoogleに対して当該メールの削除を要請するよう裁判所に申請しました。この事件は7月初旬、米国内の数多くの報道機関で大きく取り上げられ、さらに日本でもニュースとして扱われたため、ご存じの方も多いでしょう。

ロイターの報道によると、この誤送信は、GS社の委託業者がシステム変更に関するテストを行っている最中に発生したものです。本来ならば宛先の欄に「*****@gs.com(同社のアカウント)」と指定するべきところを、うっかり「*****@gmail.com」と入力したという、非常に単純な人為ミスでした。

ミスに気付いたGS社は、そのメールをたまたま受け取ることとなった人物への連絡を試みたものの、それは失敗に終わりました。そのため同社は、当該メールの追跡と削除をGoogleへ依頼しましたが、Googleは「法的に、裁判所の要請がなければ応じることはできない」と同社に回答しました。

そこでGS社は、ニューヨーク州裁判所に対し削除を申し立て、裁判所はその要求を認め、Googleは当該メール閲覧のブロックに応じました。

GS社の広報担当者によると、メールが送信されてからブロックされるまでの間、そのメールアカウントはアクセスされていませんでした。つまり結果として、「同社の顧客情報の漏洩」はどうにか未然に防ぐことができました。しかし「同社の風評被害の回避」が成功したか否かは評価が分かれるところでしょう。

「機密情報の流出」について考えるとき、私たちは、外部からのサイバー攻撃や内部犯行による持ち出しなど、なんらかの悪意を持った人物が関わるケースを想像しがちです。しかし実際には、このような不注意による情報漏洩が決して少なくありません。

名門と謳われる世界有数の金融機関でさえ、このような初歩的な「うっかりミス」を発生させています。あらゆる企業が「人間は必ずミスをする」ことを前提とし、そこから被害を生み出さないようにするための技術的な対策の構築を検討するべきでしょう。
<記事提供元:株式会社イード>

資料のダウンロード(Office 365やGmailへの移行によるセキュリティとコストの課題を解決する方法)

メール誤送信対策には「m-FILTER」をおすすめいたします。

メールセキュリティソフト m-FILTER