メールの誤送信を防ぐために個人ができる対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
メールの誤送信により、メールアドレスが漏洩したとのことです。メールの誤送信を防ぐための対策や属人的なセキュリティ対策の弊害について説明します。
今回のインシデントは、同社が業務委託する外部業者で来場促進メールを配信する際に、152件のメールアドレスが添付されたメールを配信したというものです。原因として、メール作成時に「配信対象のファイルを宛先に追加」すべきところ、「配信対象のファイルをメールに添付」としてしまい、メール配信時に添付及び配信対象相違に気付くことが出来なかったことが挙げられています。対策として、対象の顧客に、事象発生の報告と謝罪をメールと電話で連絡しており、該当の顧客に当該メールの削除を依頼しています。再発防止策として、委託先の管理を含め、より一層の管理体制の強化に努めるということです。
メールの誤送信を防ぐために個人ができる対策
メールの誤送信を防ぐために個人ができる対策として、ヒューマンエラーを発生させないためのチェックをメールの送信前に行うことが必要です。メールで確認するポイントは、『宛先、件名、本文、添付ファイル』となります。それぞれについて説明します。
■最も重要な『宛先』の確認
宛先のメールアドレスが間違っていると、そもそも正しい相手にメールが届きません。アドレス帳から宛先を追加すると、メールアドレス自体が表示されない場合があるので、アドレス帳に正しいメールアドレスが登録されているかも、定期的に確認しましょう。また、宛先のTo、Cc、Bccが正しく使い分けられているかも確認しましょう。大量の宛先に一斉送信する際など、宛先に設定したメールアドレスを送信先に知られてはならない場合は、Bccを使うことが必要です。
■『件名』や『本文』の確認
コピーアンドペーストをする際に、間違った情報が貼り付けられることで、情報が漏洩してしまう場合があります。書いた件名や本文はメールの送信前に一度読み上げるなどして、誤った情報が含まれていないか確認することが必要です。
■『添付ファイル』の確認
間違ったファイルが添付されてしまうと、内容によっては情報漏洩に発展する可能性があります。また、ファイル名やファイルの属性情報からも、情報が漏洩する場合がありますので注意が必要です。なお、添付ファイルにパスワード付きZIPが使われる、いわゆるPPAPについては、現在のセキュリティ対策としては避けられる傾向にあります。理由として、パスワード付きZIPによって得られるセキュリティの効果が低い一方で、セキュリティチェック自体が迂回される懸念があるからです。