事例で学ぶセキュリティインシデント(第8回)情報漏えい事故の引き金となるメール誤送信を防ぐ

脅威・サイバー攻撃

公開日:2024.01.18

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 「H社の○○さんですか。あなたから送られてきたメールと添付ファイルが間違って届いています。こちらで破棄しておきますが、一応、ご連絡しました」。電話を受けた○○は「すみませんでした。私の不注意でした」。謝罪と電話をくれたお礼を告げて受話器を置いた。そして、情報漏えい事故になりかねないメール誤送信のインシデント発生の経緯を上司と情報セキュリティを統括するIT担当者に報告した。

社員の「うっかりミス」でメールと添付ファイルを誤送信

 関西で印刷業を営むH社は大阪に本社、兵庫と岡山に支社を構え、社員40名ほどの中小企業だ。ペーパーレスの拡大など、印刷業を取り巻く業務環境は厳しさを増しつつあるが、H社は受注から納品まで期日厳守と高い品質を徹底するなど顧客満足度の高い仕事ぶりで評価を得てきた。

 顧客から受注する印刷物の中には、事前に外部に漏れては困る新製品のカタログやマニュアルなどもある。印刷物の校正原稿のやり取りについて、データ容量が少ないものはメールを利用したり、メールでは送受信が困難なデータ容量が大きいものは営業担当者が直接、顧客企業に持参したりしていた。

 メールに限らず、情報の取り扱いには徹底的な注意を払うように社員に伝え、ウイルス対策ファイアウォールなどのセキュリティ対策を講じてきた。外部からのサイバー攻撃に対応する一方、社員の不注意によるメール誤送信の対策は想定外で手つかずだった。今回の事案は印刷物の受注書の添付ファイルを誤送信したものだ。送信先からの指摘もあり情報漏えい事故は免れたものの、IT担当者はメール誤送信対策の不備を認めざるを得なかった。

 H社のように情報漏えい事故の原因として多いのが、うっかりミスによるメールの誤送信だ。送信先のメールアドレスを間違ってキーボードに打ち込み、業務とは無関係の第三者にメールが送られる。会社の機密情報や顧客・取引先などの個人情報が含まれる場合、ハイリスクの情報漏えい事故になる可能性もある。

 また、本人以外のメールアドレスを隠すBCCで送信すべきところを、他の人にもメールアドレスが示されるCCで送信してしまうミスもある。メールの受信者にすべての送信先が分かってしまい、その中に競合する取引先などが含まれていた場合、業務に支障を来すことにもなりかねない。

 各人のメールアドレスは個人情報であり、誤送信は本人の承諾なしに外部に公開されることになる。その結果、悪意のある第三者にメールアドレスが知られ、攻撃の対象となる恐れもある。メールの誤送信・誤操作は、送信者のうっかりミスと言っていられない状況を招く可能性があることを理解する必要がある。

事前のチェックでメールの誤送信と情報漏えいを回避…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

  • 新着記事

配信日時

2024年5月29日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

セキュリティコンサルタントが解説! いま企業がとるべきサイバー攻撃対策とは

人気

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは