セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

電子メール誤操作による情報漏洩を起こさないために

以前、当セキュリティニュースで企業における情報漏洩についてご紹介しました。その原因の中で最も多かったのが「誤操作」によるものでした。

情報漏洩はどのように起こる?

今回は、その中で最も身近なリスクである「電子メールにおける誤操作」の対策についてご紹介します。

どのような状況で電子メールにおける誤操作は発生するか

電子メールの誤操作によるトラブルで真っ先に浮かぶものは、やはり誤送信による情報漏洩でしょう。宛先の入力ミスやBCCとTO/CCの選択間違いにより、文面や添付ファイルを意図しない相手に送ってしまい、情報漏洩が発生します。JIPDECの調査によると、この「電子メール誤送信」が個人情報の取り扱いにおける事故の原因の中で最も高い割合を占めていました。[1]

また、電子メール経由で発生する情報漏洩事故の原因は、誤送信の他にも次のようなケースが挙げられます。

・本来送るべきファイルとは別のファイルを添付(添付ファイル間違い)
・文面に本来載せるべきでない個人情報や機密情報を記載(メール本文間違い)

このように、電子メールの誤操作が発端となって発生する情報漏洩には様々な形があります。これはマルウェアや標的型攻撃とは異なり、人為的ミス(送信者の不注意)によってもたらされるセキュリティリスクなのです。

対策

では、メールにまつわる人為的ミスを防ぐにはどのような方法があるのでしょうか。以下では、すぐに実践できる対策をご紹介します。

メール送信前確認の徹底

最も簡単な対策として、作成したメールをすぐ送らず、時間をおいて再確認してから送信するという方法が挙げられます。メール送信前の確認作業を徹底することで、上記のような人為的ミスは回避できます。

メーラーの設定変更

OutlookやGmailには、メールの送信ボタンをクリックした時、送信メールを一定時間留めておく仕組みがあります。このような機能を利用することで確認作業を促すという方法もあります。

更に、メールアドレスのオートコンプリート機能にも注意しましょう。便利な機能ですが、似たような宛先の候補を誤って選択してしまう危険性もあります。アドレスの手動入力をよく使う場合は、オートコンプリートを無効にした方がミスの防止に繋がります。とはいえ、電話で聞き取ったメールアドレスを手動入力した際に間違いが発生した事例もあります。[2]どのような設定でメーラーを使うにせよ、入念なチェックが必要であることには変わりありません。

添付ファイルの暗号化

添付ファイルを送るときは暗号化し、パスワードは別のメールで送るという方法も有効です。万が一間違った宛先に添付ファイルを送信してしまった場合でも、ファイルの中身を閲覧されることを防ぐことができます。

システムによるチェックも検討を

ここまで、電子メールにおける誤操作が引き起こすトラブルと、その対策についてご紹介しました。誤操作による情報漏洩事故を防ぐには、まず送信者の意識改革が必要なことは言うまでもありません。

とはいえ、人の手で電子メール送信をしている以上、ミスを完全に防ぐことはできません。急ぎの場合にファイルの暗号化を忘れてしまうといったケースもあるでしょう。メールの内容を再確認する、ファイルを暗号化した上で送信する、といったルールを定めたものの徹底できていない所も多いのではないでしょうか。そのような場合は、メールをシステムでチェックし、自動的に暗号化するサービスを導入するのも一つの手段です。

最後に

「誤操作」等の人為的ミスによる情報漏洩が叫ばれるようになったのは、近年に始まったことではありません。しかし、「メール誤送信」が情報漏洩事故全体に占める割合は、年々増加の一途をたどっています。[1]

万が一、電子メールの誤操作によって個人情報や機密情報が漏洩すれば、企業の信用失墜や賠償問題に発展するかもしれません。電子メールには様々なリスクが存在することを知り、安全に運用するためのセキュリティ対策を施しておくことが重要です。

Guardian Gateは、メール送信の際に、添付ファイルを自動的に暗号化します。これにより、送信者による「暗号化を忘れた」といった人為的ミスを防ぐことができます。また、マイナンバーや特定のキーワードを含む場合は、送信を自動的に保留し、送信者にメールで連絡。個人情報や機密情報の漏洩対策を実現します。

脚注

[1]引用:2017年 個人情報の取扱いにおける事故報告にみる傾向と注意点 | 一般財団法人日本情報経済社会推進協会(JIPDEC)

[2]引用:2017年 栃木県にてアドレス間違いによる企業情報の流出事故 | 栃木県

参考

メール誤送信事故を起こさないために | 一般財団法人日本情報経済社会推進協会(JIPDEC)

記事一覧に戻る