こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
新潟県は11月13日、十日町地域振興局 農業振興部でのメールの誤送信による個人情報の流出について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メールアドレスを間違えて入力して送信したことで、個人情報が漏えいしてしまったということです。今回は、個人情報が漏えいする原因として、常に上位に上がってくる誤送信の対策について説明します。
今回のインシデントは、業務に関係するアンケートの結果等をメール送信した際に、誤って第三者に個人情報が流出してしまったというものです。
原因として、1人の個人メールアドレスを誤入力したことが挙げられています。誤入力したメールアドレスに対して、メールサーバからエラーが返ってきていないため、実際に存在するアドレスと推測されています。流出したアンケートの回答者に対して謝罪を行っており、メール誤送信先にも当該メールの削除を依頼しています。
また、再発防止策として、外部へのメール送信時における複数人による確認の徹底と一斉送信時のBCC送信を徹底するということです。
ユーザ側が誤送信を防ぐためには、シンプルに間違いがないかよく確認することが必要です。メールの場合、宛先以外には、件名、本文、添付ファイルを確認してください。つまり、入力したすべての項目について、メール全体を見渡していただいて、間違いがないか落ち着いて確認してから送信しましょう。
また記事内に再発防止策として挙がっている「一斉送信時のBCC送信を徹底」についてですが、CCとBCCの違いは、受信者のメールにアドレスが表示されるか否かです。意図せず第三者にメールアドレスが漏洩してしまうことや、万が一、誤送信してしまった際の被害を減らすこともできます。
今までお話しした中に誤送信対策のヒントが隠されていて、結論から言うと、ユーザ側での対策には限界があります。どれだけ気を付けていても、うっかりミスなどでゼロにすることはできないと思います。なので、誤送信対策は仕組化する必要があるのです。
例えば、弊社で実施しているのは、ダブルチェックの仕組化です。誰かがメールを送信する際に、別の責任者が宛先、件名、本文、適切であるかのチェックがシステム化されています。また、添付ファイルがついていれば、ストレージサービスにアップロードされて、パスワードが受信者に通知されるまで、すべて自動化されています。
ただ、ルールだけが存在している状態では、それが守られるかの保証がありません。セキュリティ対策が形骸化しないよう、誤送信対策も仕組化することが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ