2015年10月27日情報セキュリティ
関連キーワード:

【人為的ミス見落としてない?】メールに潜む情報漏洩の罠

近年、メールが原因で情報漏洩する事例が報告されており、中にはメールで送られてきた添付ファイルを開いたことによりパソコンがウィルスに感染し、パソコン内に保存されている重要な個人情報が漏えいしてしまった、というケースも起こっています。日常的に使っているメールが、情報漏洩のトラブルを引き起こす原因になり得るということを知っておきましょう。ここでは、メールが原因の情報漏洩について紹介します。

メールは情報漏洩の危険性をはらんでいる

最近は、メールを原因とする情報漏洩のトラブルが増加しています。メールが危険な理由として、お問い合わせ用のメールアドレスを公開していれば、知らない相手からウィルスが送られてくる可能性もあるということが挙げられます。メールで送られてきた添付ファイルを開いてウィルスに感染してしまった場合、気付かないうちに感染したウィルスを自社のネットワークにばらまいてしまい、被害が拡大することも考えられるでしょう。

さらに、メールの送受信時の人為的なミスにより、情報漏洩が起こってしまうこともしばしば見られます。メールは、作成したらすぐに送信することができるため、確認する時間を十分に取らずに送っているケースが多くなっています。しかも、一旦送信ボタンを押してしまえば、仮に間違った内容のものだったとしても取り消すことができません。こういった理由から、宛先を間違えたり、添付ファイルを間違えたりして、情報漏洩を引き起こしてしまうリスクが非常に高くなっているのです。

うっかり宛先を間違えたことで引き起こされる情報漏洩

企業で起こりがちなメール送信のミスとして、TO、CC、BCCの選択ミスがあります。

TOにメールを送る相手のアドレスを入力し、CCまたはBCCには送るメールの内容を知らせたい人のアドレスを入力します。このとき、CCに入力したアドレスは、TOに入力した受信者に表示されますが、BCCに入力したアドレスは受信者には表示されません。

つまり、BCCで送るべきアドレスをCCに入れて送ってしまえば、入力されたアドレスが受信者に分かってしまうことになりますから、それだけで情報漏洩になってしまうのです。実際に、CCとBCCの選択ミスによる情報漏洩トラブルは、頻繁に起こっています。

このようなミスを防ぐために、メールを扱う全ての従業員が、CCやBCCの使い方といったメールの基本的な使用方法を理解しておくことが必要です。さらに、メールを送信する前に必ずポップアップが表示され、宛先に間違いがないかどうか確認ができる機能を活用しても良いでしょう。

また、多くの宛先に同時にメールを送信したい場合は、通常のメールソフトを使うのではなく、専用の同報メールサービスを利用するなどの方法も検討してみてはいかがでしょうか。

添付ファイルの選択ミスで大きなトラブルになることも

メール送信時に、添付ファイルの選択を誤ってしまうというミスも起こり得ます。もし、A社に送るべきファイルを誤ってB社に送ってしまえば、重大な情報漏洩に繋がってしまうでしょう。

添付ファイルの選択ミスを防止するためには、どんなファイルでも簡単に添付できないよう、設定を変更しておくことが有効です。メールに添付できるファイルの種類を限定したり、添付ファイルにパスワードを設定したりするなど、さまざまな方法で対策を行いましょう。

メールの誤送信など、メールによる情報漏洩トラブルは、どこの会社でも起こる可能性があります。このようなトラブルは、それぞれの従業員が注意するだけで防止するには限界があるため、ツールを導入したりして対策を練ることが必要です。実際に情報漏洩が起きてからでは遅すぎるため、会社としてできる限りの対策をあらかじめ用意しておきましょう。

カテゴリー:情報セキュリティ
関連キーワード: