サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 誰もがしうる危険性のあるメール誤送信、効果的な対策は

誰もがしうる危険性のあるメール誤送信、効果的な対策は

誰もがしうる危険性のあるメール誤送信、効果的な対策は
目次
  • 今回の解説ニュース
  • 減る事のないメール誤送信、見直す以外に対策はないのか?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

エラー返らず アドレス誤入力しメール送信 アンケート結果流出

新潟県は11月13日、十日町地域振興局 農業振興部でのメールの誤送信による個人情報の流出について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

メールアドレスを間違えて入力して送信したことで、個人情報が漏えいしてしまったということです。今回は、個人情報が漏えいする原因として、常に上位に上がってくる誤送信の対策について説明します。

今回のインシデントは、業務に関係するアンケートの結果等をメール送信した際に、誤って第三者に個人情報が流出してしまったというものです。

原因として、1人の個人メールアドレスを誤入力したことが挙げられています。誤入力したメールアドレスに対して、メールサーバからエラーが返ってきていないため、実際に存在するアドレスと推測されています。流出したアンケートの回答者に対して謝罪を行っており、メール誤送信先にも当該メールの削除を依頼しています。

また、再発防止策として、外部へのメール送信時における複数人による確認の徹底と一斉送信時のBCC送信を徹底するということです。

減る事のないメール誤送信、見直す以外に対策はないのか?

ユーザ側が誤送信を防ぐためには、シンプルに間違いがないかよく確認することが必要です。メールの場合、宛先以外には、件名、本文、添付ファイルを確認してください。つまり、入力したすべての項目について、メール全体を見渡していただいて、間違いがないか落ち着いて確認してから送信しましょう。

また記事内に再発防止策として挙がっている「一斉送信時のBCC送信を徹底」についてですが、CCとBCCの違いは、受信者のメールにアドレスが表示されるか否かです。意図せず第三者にメールアドレスが漏洩してしまうことや、万が一、誤送信してしまった際の被害を減らすこともできます。

今までお話しした中に誤送信対策のヒントが隠されていて、結論から言うと、ユーザ側での対策には限界があります。どれだけ気を付けていても、うっかりミスなどでゼロにすることはできないと思います。なので、誤送信対策は仕組化する必要があるのです。

例えば、弊社で実施しているのは、ダブルチェックの仕組化です。誰かがメールを送信する際に、別の責任者が宛先、件名、本文、適切であるかのチェックがシステム化されています。また、添付ファイルがついていれば、ストレージサービスにアップロードされて、パスワードが受信者に通知されるまで、すべて自動化されています。

ただ、ルールだけが存在している状態では、それが守られるかの保証がありません。セキュリティ対策が形骸化しないよう、誤送信対策も仕組化することが求められます。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ