セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 誰もがしうる危険性のあるメール誤送信、効果的な対策は

誰もがしうる危険性のあるメール誤送信、効果的な対策は

誰もがしうる危険性のあるメール誤送信、効果的な対策は
目次
  • 今回の解説ニュース
  • 減る事のないメール誤送信、見直す以外に対策はないのか?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

エラー返らず アドレス誤入力しメール送信 アンケート結果流出

新潟県は11月13日、十日町地域振興局 農業振興部でのメールの誤送信による個人情報の流出について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

メールアドレスを間違えて入力して送信したことで、個人情報が漏えいしてしまったということです。今回は、個人情報が漏えいする原因として、常に上位に上がってくる誤送信の対策について説明します。

今回のインシデントは、業務に関係するアンケートの結果等をメール送信した際に、誤って第三者に個人情報が流出してしまったというものです。

原因として、1人の個人メールアドレスを誤入力したことが挙げられています。誤入力したメールアドレスに対して、メールサーバからエラーが返ってきていないため、実際に存在するアドレスと推測されています。流出したアンケートの回答者に対して謝罪を行っており、メール誤送信先にも当該メールの削除を依頼しています。

また、再発防止策として、外部へのメール送信時における複数人による確認の徹底と一斉送信時のBCC送信を徹底するということです。

減る事のないメール誤送信、見直す以外に対策はないのか?

ユーザ側が誤送信を防ぐためには、シンプルに間違いがないかよく確認することが必要です。メールの場合、宛先以外には、件名、本文、添付ファイルを確認してください。つまり、入力したすべての項目について、メール全体を見渡していただいて、間違いがないか落ち着いて確認してから送信しましょう。

また記事内に再発防止策として挙がっている「一斉送信時のBCC送信を徹底」についてですが、CCとBCCの違いは、受信者のメールにアドレスが表示されるか否かです。意図せず第三者にメールアドレスが漏洩してしまうことや、万が一、誤送信してしまった際の被害を減らすこともできます。

今までお話しした中に誤送信対策のヒントが隠されていて、結論から言うと、ユーザ側での対策には限界があります。どれだけ気を付けていても、うっかりミスなどでゼロにすることはできないと思います。なので、誤送信対策は仕組化する必要があるのです。

例えば、弊社で実施しているのは、ダブルチェックの仕組化です。誰かがメールを送信する際に、別の責任者が宛先、件名、本文、適切であるかのチェックがシステム化されています。また、添付ファイルがついていれば、ストレージサービスにアップロードされて、パスワードが受信者に通知されるまで、すべて自動化されています。

ただ、ルールだけが存在している状態では、それが守られるかの保証がありません。セキュリティ対策が形骸化しないよう、誤送信対策も仕組化することが求められます。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ