Digital Arts News Watch

2015/03/05   
メール誤送信    セキュリティ全般    m-FILTER   

クリック1つで企業存続の危機に?「ついつい」「うっかり」は通用しない「メール誤送信」

ささいなミスが大事故につながる「メール誤送信」

情報漏洩事故が、相も変わらず後を絶ちません。特に2014年は、誰もが知る大企業による情報漏洩事故が相次いで発覚し、世間を大きく騒がせた年だったといえるでしょう。特に、内部犯行による機密情報の持ち出しや、悪意のある第三者による標的型攻撃などが大きく取りざたされましたが、実はこれらは情報漏洩の原因としてはむしろ少数派だということをご存じでしょうか?

JNSA(特定非営利活動法人 日本ネットワークセキュリティ協会)が発表した「2013年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏洩編~」(http://www.jnsa.org/result/incident/)によると、2013年に発生した個人情報漏洩インシデントの原因のうち、「内部犯行」はわずか1.0%、「不正アクセス」は4.7%に過ぎません。では、最も多かった原因は何でしょうか?実は「誤操作」が34.9%で、最も多かったのです。

ここで言う「誤操作」とは、実際のところはその大部分が「メールの誤送信」のことを指していると思われます。メールはクリック1つで、気軽に社内外と情報をやり取りできる便利なツールである反面、ささいな操作ミスで重要な情報を誤った宛先に送信してしまうリスクを常に抱えています。

宛先のメールアドレスを1字1字入力するならめったに間違うことはないでしょうが、実際に宛先を指定する際には、アドレス帳から宛先を選択したり、メールソフトのオートコンプリート機能を使って半自動的に宛先アドレスを入力することがほとんどでしょう。確かにこうした機能は便利ですが、ちょっとした不注意で間違ったアドレスを指定してしまう危険性と常に隣り合わせであることに留意すべきでしょう。

そのほかにも、「Bcc:」で送るべきアドレスを「To:」や「Cc:」に間違って指定してしまったり、間違ったファイルを添付して送ってしまうなど、メールは便利である反面、ちょっとしたミスが重大な情報漏洩事故につながりかねません。

こうして一度、情報漏洩事故を引き起こしてしまうと、企業は甚大な被害をこうむることになります。顧客や消費者からの信用は失墜し、売上げ低下や取引停止、ブランドイメージの低下などなど……。もちろん、情報漏洩事故の直接の原因を作った従業員本人も、減棒や懲戒、最悪の場合は解雇に至るケースも考えられます。

個人でできる対策はさまざまあるが限界も…

では、一体どうすればメールの誤送信を防止することができるのでしょうか?ここでは、誤送信を少しでも減らすためのコツを幾つか紹介してみましょう。

アドレス帳に登録する名前を必ず漢字で表記

まず、送信先アドレスの入力ミスを防ぐための方法として、「アドレス帳に登録する名前を必ず漢字で表記する」というルールの徹底が有効です。アルファベット表記や、メールアドレスそのままの表記だと、私たち日本人はなかなか直感的に名前を識別できずに、つい似た綴りの宛先を選択してしまう危険性があります。

こうした誤操作を防止するために、必ず宛先名を漢字で表記するようにするのです。同じく、メールに添付するファイル名の冒頭にも、必ず宛先の名前を入れるようにすれば、間違ったファイルを添付してしまうミスを防ぐ効果が期待できます。

添付ファイルは必ず「パスワード付きZIP圧縮」

また、添付ファイルに必ず「パスワード付きZIP圧縮」を施すことも有効です。たとえ間違ったファイルを添付してしまったり、添付ファイル付きメールを間違った宛先に送付してしまっても、正しいパスワードを入力しないと添付ファイルを開けないようにしておけば、添付ファイル経由の情報漏洩を防ぐことができます。

この場合、パスワードも同じメールの本文に記載してしまっては意味がありませんから、パスワードは別のメールで別途送るよう、運用ルールを徹底させる必要があります。

メールソフトの設定にひと工夫

さらには、メールソフトの設定にひと工夫こらせば、あらかじめ誤送信を防止できるケースもあります。例えばOutlook 2013をお使いの場合は、「ファイル」タブ→「オプション」→「詳細設定」の「送受信」欄で「接続したら直ちに送信する」のチェックを外せば、メール作成画面で送信ボタンを押しても即座には送信されなくなり、いったん送信トレイの中に溜め込まれます。後ほど、送信トレイの中に一時保存されてる送信メールの宛先や内容に誤りがないかもう一度チェックしてから、「送受信」タブの「すべて送信」をクリックすることで、メールを送信できます。
※自動的に送受信を行う設定になっている場合は、「送信トレイ」に保存されたメールも設定時間を経過すると、自動的に送信されます。

フリーのメールソフトの定番「Thunderbird」の場合は、デフォルトでは送信前の確認を行う機能はありませんが、「Check and Send」「Confirm-Address」といったアドオンを追加することで、送信前の宛先確認などが行えるようになります。

しかしこれらはどれも、あくまでもユーザー1人ひとりのリテラシーや心がけに頼った方法であり、その効果のほどには個人差があります。企業が自社従業員によるメール誤送信を完全に防ごうと思えば、やはり誤送信対策に特化したシステムやソフトウェアを導入して、根本的な解決を図る必要があるでしょう。
<「m-FILTER」製品担当:瀬川>

資料のダウンロード(勤務先におけるメール誤送信の実態調査)

メール誤送信対策には「m-FILTER」「m-FILTER MailAdviser」をおすすめします。

m-FILTER