ESET/サイバーセキュリティ情報局
メールの誤送信はなぜ起こる? 原因と対策を解説
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「改めて問われるメール誤送信対策において押さえておくべき2つの要因」を再編集したものです。
過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。
メールの誤送信で生じる被害
メールは2000年初頭からビジネスの世界でも活用されるようになり、多くの企業で業務にパソコンを利用する頻度が高まるのにつれて浸透してきた。メールアドレスさえ把握していれば、必要に応じてファイルを添付できるため、物理的な距離に関係なくデータの授受も容易に行える。こうした手軽さもあり、メールはビジネスコミュニケーションの主流となった。
そうした利便性の反面、問題を引き起こしてきた側面もある。メールで受け渡す情報の中には、機密情報・個人情報が含まれるケースもある。こうした情報は特に厳格に取り扱われるべきで、ミスが生じてはならない。しかし、現実的には大小問わず、何かしらヒューマンエラーは発生してしまうものだ。
そうしたミスが起こった場合、情報漏えいとなり、企業・組織にとって致命傷ともなりかねない。実際に、情報漏えいに対する損害賠償請求は過去に起こされており、漏えいした情報が機微なものの場合、高額になった判例も存在する。
また、メディアに報道された結果、利害関係者からの信用失墜を招き、主要な顧客との取引停止や売上ダウンといった直接的な被害を受ける場合もあるだろう。メールの誤送信を起因とする情報漏えいが、直接的、間接的を問わず、甚大な被害につながるという認識を持つ必要がある。
メールの誤送信に起因する3つの事例
先述のとおり、メールの誤送信による事例は今なお数多く発生している。以下に、過去生じた事例を3つ紹介する。
1)某県庁における月に3度のメール誤送信
2023年12月、某県庁において、立て続けにメール誤送信に起因するインシデントが発生した。最初の2件については、Bccに入力すべきメールアドレスをToに入力してしまったことでメールアドレスが流出。3件目は機密情報を誤送信してしまうインシデントであり、いずれも適切な確認プロセスが徹底されていないことが原因であった。
2)某市役所において幼稚園児童のデータを誤送信
某市役所の幼稚園を管轄する部署の担当者が、本来送付すべき内容と異なるファイルを添付したメールを管轄の複数の幼稚園に送付。その結果、市内の幼稚園に通う児童の氏名、生年月日が送付先の幼稚園に流出するに至った。送付前に添付内容の確認を怠ったことが原因であった。
3)某スポーツチームにおける顧客情報の誤送信
メール配信を業務委託されていた業者がプロモーションメールを配信する際、手順を誤ってしまった。その結果、会員登録されていたメールアドレス152件分が記載されたファイルを誤送付する事態となった。このケースでも、前の事例と同様に送付前の段階で、送付内容を適切にチェックできていないことが原因となった。
いずれの事例からもわかるように、従業員によるチェックに依存したことが、ヒューマンエラーの発生につながった。再発を防止するためには、メール送付の業務において、起こり得る要因を洗い出し、適切な対策を講じておく必要があるだろう。
メールの誤送信による情報漏えいが生じる2大要因
先述の事例のように、人が行うことに完璧・完全はなく、ヒューマンエラーというリスクは生じ得る。某県庁の事例では実際の担当者が極度の疲労状態にあったと明らかにされており、多忙による疲労が誤認、あるいは確認漏れといったエラーを招く原因になっている。
以下、ヒューマンエラーに起因するミスについて大きく2つに分けて解説する。
1)メール宛先の設定ミス
・メールアドレスの入力ミス
多くの場合、エラーとなり返送されるが、誤って入力したメールアドレスが実在すれば、そのままメールが送信されてしまうことになる。実際、そういったミスを狙う手口が確認されている。ドッペルゲンガードメインと呼ばれるもので、Gmailのドメインに似せた「@gmai.com」のドメインが実在する。こうしたドメインへの誤送信が過去に複数報告されている。
オートコンプリート機能、アドレス帳からの誤選択・
近年、メールソフトのオートコンプリート(自動入力)機能によるミスが後を絶たない。本来、利便性が高い機能として重宝するものの、急いでいる際などに誤った候補を選択してしまい、誤送信となったケースがある。また、取り扱うメールアドレスが多くなることで、同じ苗字、似た名前、同姓同名のユーザーのアドレスを誤って選択してしまうケースもある。
・To、Cc、Bccの使い分けミス
比較的頻繁に生じているのが、Cc(カーボンコピー)の使い分けミスによる誤送信だ。本来、Bccに入力すべき宛先をCcにしてしまったことで、メールアドレスが漏えいしてしまう。先述の某県庁の事例が該当する。こうしたミスの場合、メールアドレスに紐づく企業・組織情報、所属情報、氏名なども一緒に漏えいしてしまう可能性がある。こうした情報は個人情報に該当するため、その責任を追及されかねない。
2)ファイルの添付ミス
・添付ファイルの誤選択
先述の某市役所の事例のように、本来送るべきであったものとは異なるファイルを添付してしまうケースがある。そうしたファイルに機密情報、個人情報が含まれる場合、情報漏えい事件になってしまう。また、ドラッグ&ドロップでファイルを添付できることは利便性が高いものの、別作業を行いながらの場合、うっかりミスで異なるファイルを添付してしまう恐れもある。
・転送、引用メールの取り扱いミス
メールを転送する際に誤って、転送すべきではない文面や転送元のメールに添付されていたファイルまで転送してしまうケースがある。あるいはメール内容を引用しようとして、不要な内容まで引用してしまうこともある。こういった場合、ファイルや文面の内容によっては情報漏えいになりかねない。
企業・組織で講じるべき誤送信対策
まず行うべきは従業員に誤送信が招く結果が深刻であること認識させることだ。自社だけでなく、場合によっては自らが責任を問われる可能性もあると認識することで、他人事から自分事化され、うっかりのヒューマンエラーを抑えられるだろう。
そのためにも、はじめに自社の状況に応じたセキュリティポリシーを策定すること。そして、策定したポリシーの運用を徹底するために、人事評価などと連動した罰則規定を設けることも選択肢に入れる必要もある。その上で、従業員に向けた研修、教育の機会を提供していくことが求められる。
しかし、現実問題として、こうした対策だけでヒューマンエラーの発生を防ぐことは難しいとも言える。むしろ、ヒューマンエラーは必然的に発生してしまうという前提のもと、ソリューションの利活用も含めて検討しておくべきだろう。以下に、先述した誤送信による情報漏えいの主要因を踏まえ、導入を検討すべきシステムの機能を2つ紹介する。
・承認機能によるダブルチェック
メールの宛先設定のミスは起こり得るものだとみなし、ダブルチェックによるミスの検出を行うソリューションの導入が望ましい。ただし、こうした機能も従業員が慣れてしまうことで運用がおざなりになることも少なくない。くれぐれもソリューションを導入すれば万全とは考えず、運用ルールを策定し、絶えず注意を払うことを徹底するよう習慣づけたい。
GUARDIANWALL MailFilterでは、送信メールを一度保留にする遅延配信の機能が備わっている。メール送信の承認ルールを設定することで、上長承認(承認後にメールを送信)と、自己査閲(送信者自身で再確認)により、誤送信対策が可能となる。またメール本文や添付ファイルに含まれる個人情報を検知するため、情報漏えいを軽減できる。
・ダウンロードリンク化機能
添付ファイルをダウンロードリンク化して送付することで、仮に送付先を誤ってメールを送信してしまった場合でも、ダウンロードの許可を取り消すことでファイルの流出を未然に防ぐための猶予ができる。また、ダウンロード時に認証プロセスを追加することで、仮に誤送付してしまった場合でも、ダウンロードしたユーザーを追跡しやすくなる。
例えば、GUARDIANWALL MailConvertはダウンロードリンク化の機能、そして一斉配信時に強制的にメールアドレスの追加先をBccに変換する機能が備わっている。こうしたソリューションを導入し利用するだけでも、先の事例のようなインシデントは起こりづらくなる。このGUARDIANWALL MailConvertは、Microsoft 365やGoogle Workspaceといったオフィススイートのアドインとして導入できるため、導入・利用のハードルは高くないと言える。
コンプライアンス重視の潮流もあり、情報漏えいに対する世間の目は厳しくなっている。ある日突然、「何か」が起こってしまえば、大きな問題となってしまう可能性が高い。そうした事態を未然に防ぐためにも、社内教育の機会を定期的に提供していくことが重要だ。そして、ヒューマンエラーは起こり得るという前提のもと、こうしたメールセキュリティソリューションの導入も検討してほしい。