こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社モンテディオ山形は5月25日、誤送信による個人情報の流出について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メールの誤送信により、メールアドレスが漏洩したとのことです。メールの誤送信を防ぐための対策や属人的なセキュリティ対策の弊害について説明します。
今回のインシデントは、同社が業務委託する外部業者で来場促進メールを配信する際に、152件のメールアドレスが添付されたメールを配信したというものです。原因として、メール作成時に「配信対象のファイルを宛先に追加」すべきところ、「配信対象のファイルをメールに添付」としてしまい、メール配信時に添付及び配信対象相違に気付くことが出来なかったことが挙げられています。対策として、対象の顧客に、事象発生の報告と謝罪をメールと電話で連絡しており、該当の顧客に当該メールの削除を依頼しています。再発防止策として、委託先の管理を含め、より一層の管理体制の強化に努めるということです。
メールの誤送信を防ぐために個人ができる対策として、ヒューマンエラーを発生させないためのチェックをメールの送信前に行うことが必要です。メールで確認するポイントは、『宛先、件名、本文、添付ファイル』となります。それぞれについて説明します。
■最も重要な『宛先』の確認
宛先のメールアドレスが間違っていると、そもそも正しい相手にメールが届きません。アドレス帳から宛先を追加すると、メールアドレス自体が表示されない場合があるので、アドレス帳に正しいメールアドレスが登録されているかも、定期的に確認しましょう。また、宛先のTo、Cc、Bccが正しく使い分けられているかも確認しましょう。大量の宛先に一斉送信する際など、宛先に設定したメールアドレスを送信先に知られてはならない場合は、Bccを使うことが必要です。
■『件名』や『本文』の確認
コピーアンドペーストをする際に、間違った情報が貼り付けられることで、情報が漏洩してしまう場合があります。書いた件名や本文はメールの送信前に一度読み上げるなどして、誤った情報が含まれていないか確認することが必要です。
■『添付ファイル』の確認
間違ったファイルが添付されてしまうと、内容によっては情報漏洩に発展する可能性があります。また、ファイル名やファイルの属性情報からも、情報が漏洩する場合がありますので注意が必要です。なお、添付ファイルにパスワード付きZIPが使われる、いわゆるPPAPについては、現在のセキュリティ対策としては避けられる傾向にあります。理由として、パスワード付きZIPによって得られるセキュリティの効果が低い一方で、セキュリティチェック自体が迂回される懸念があるからです。
セキュリティ対策は人の手作業を極力減らして、自動化や仕組化を目指すことが必要です。理由として、属人的なセキュリティ対策は品質にブレが生じるからです。
例えば、Aさんは日々、メールの誤送信だけでなく、様々なミスを発生させないために、注意を払って業務に当たってくれています。ただし、Aさん自身へ過度に頼った形で対応していると、Aさんが寝不足で体調が悪かったりした際に、ミスが発生してしまう可能性があります。また、Aさんは対応できても、Bさんが対応できないなどの、人によって対応の品質にブレが生じてしまう可能性があります。
セキュリティ対策も同様で、属人的であると対応の品質に問題が発生する場合があります。メールの場合、メルマガなどで定期的に行われる作業は、宛先の入力などでヒューマンエラーを発生させないために、システムで自動化することが求められます。また、重要なメールについては複数人でのチェック体制を仕組化することで、セキュリティ対策の品質を安定化させることが可能です。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ