メールは業務に欠かせないツールですが、セキュリティの観点から見ると、リスクの高い存在です。中でも、メール誤送信による情報漏えいは、いまだに後を絶ちません。
近年、マルウェアをはじめ、外部からの攻撃による情報漏えい事件が増加し、注目を集めています。一方で、ヒューマンエラーによる事故も依然増え続けており、メールの誤送信件数は特に増加しているのです。個人情報など機密情報の漏えいを防ぐのに、メール誤送信対策は不可欠だと言えるでしょう。
そこで、本ブログではメールの問題点を改めて整理し、セキュリティ事故が起こる背景やその改善する方法について解説します。さらに、有効な対策として、メールに代わる適切な送付手段も紹介します。是非ご参照ください。
▶「ユースケースに学ぶファイルの安全な受け渡しハンドブック」を読む
メール誤送信の実態~なくならない誤送信~
メールの危険性は何年も前から指摘されており、さまざまな誤送信防止ツールが提供されてきました。それでも、メール誤送信によるセキュリティ事故は依然増え続けています。
日本情報経済社会推進協会(JIPDEC)の「2021年度 個人情報の取扱いにおける事故報告集計結果」によると、2021年度は事故の報告件数が増加しており、その中でもメールによる誤送信の割合が非常に高いと分かります。このように、メールに起因するセキュリティ事故は、今も多発しているのです。
原因別に見た事故報告件数の状況
(出典:2021年度 個人情報の取扱いにおける事故報告集計結果)
原因別事故報告件数「誤送付」の内訳
(出典:2021年度 個人情報の取扱いにおける事故報告集計結果)
企業のセキュリティ担当者ですら、個人情報のやり取りにメールを利用するケースが後を絶ちません。啓蒙と対策がなかなか進まない現状に頭を抱えている方も多いことでしょう。
いくらシステムやネットワークで充実したセキュリティ機能を用意しても、アドレスを選んで送信ボタンを押すのが人間である以上、ヒューマンエラー誤送信のリスクを100%排除することはできないのです。
メール誤送信が多発する原因
確かにヒューマンエラーがゼロになることはありません。一方、メールの特性がヒューマンエラーを助長し、誤送信が多発する原因になっている面があります。本章では、その特性について改めて見ていきましょう。
①セキュリティレベルの異なるメールが混在している
メールの用途は、機密を含むビジネス上のやり取りのほか、CCやBCCによる情報共有、さらには広告・宣伝の情報発信など多岐に渡ります。そのため、個々のメールに求められるセキュリティレベルには大きな差があります。さまざまなセキュリティレベルのメールが1つのトレイに混在する状態は、ユーザーの混乱を招き、ミスを誘発しやすい環境だと言えるでしょう。
②少ない操作で送信が手軽にできる
メールを送る作業は、一般的なメーラーを利用している場合、基本的に1人のユーザーで完結します。件名と本文を書き、ファイルを添付し、メールアドレスを入力して、送信ボタンを押す。たったこれだけの操作で、世界中のどこにでもファイルが送信できます。機密データを添付したメールですら、数クリックの操作で送信できてしまうのです。この手軽さが操作ミスを招き、被害を大きくする原因の1つとして挙げられます。
③宛先の入力ミスをしやすい
メールアドレスの入力ミスも、極めて初歩的ではありますが、黎明期から存在するリスクです。名刺などから手入力する際はもちろん、メーラーの便利な機能もヒューマンエラーの原因になります。
例えば、メールアドレスを1字入力するだけで自動的に検索候補を示してくれる「インクリメンタルサーチ」はとても便利な機能です。しかし、先頭部分が同じ文字列の別アカウントを選択してしまい、ヒヤリとした経験はありませんか?誤って同姓の別人にメールを送ってしまった経験のある方も多いかもしれません。
メールは、日常使うインフラとして、より便利に使えるように最適化されています。ただし、セキュリティと利便性はトレードオフであり、便利さが時に落とし穴になることに留意しましょう。技術がいくら進歩しても、人間が操作してメールアドレスを入れる限り、ミスをなくすのは難しいのです。
④誤ったファイルを添付しやすい
宛先が正しくても、添付するファイルが誤っていれば事故につながります。メールは簡単にファイルを添付できるため、危機意識を忘れがちです。そのことが、誤送信につながる恐れがあるのです。
さらに、危機感を持たずに添付してしまう原因として、「ファイルを暗号化しているから大丈夫」という誤った認識も挙げられます。そもそも、暗号化といっても、セキュリティの強度は手法によって大きく異なります。簡単に復号できるようでは、暗号化の効果は大してないのです。
さらに、添付ファイルに付けるパスワードの安全性にも目を向ける必要があります。日付と社名の組み合わせなどが多用されますが、第三者からでも容易に想像がついてしまいます。複雑なセキュリティの高いパスワードを設定するように注意しましょう。
ただし、はじめのメールで宛先を間違った場合、たとえ安全なパスワードを設定したとしても、情報が漏えいするリスクは残されます。ファイルを添付したメールを送った後、次のメールですぐにパスワードを送ることが多く、誤った相手にパスワードを知らせる可能性が高いためです。
メール誤送信が多発する原因
メール誤送信の対策
以上のように、メールはヒューマンエラーを非常に起こしやすいツールです。さらに、危険なのは、ひとたび誤送信したら、後から何も対策が取れないことです。第三者のチェックが不要で、いつでも簡単に機密情報のファイルを送信できてしまうのに、ミスをしたら取り返しがつかない。この点は、大きなリスクと捉えるべきでしょう。
メール誤送信がヒューマンエラーである以上、ゼロにするのは困難です。ただし、発生頻度を減らすこと、機密情報の漏えいを防ぐことはできます。本章では、そのために有効な対策について解説します。
①メール毎のセキュリティレベルを分類する
すべてのメールを同列に保持していると、機密情報など、本来は細心の注意を払う必要のあるメールを、緊張感がないまま取り扱ってしまう危険性があります。まずは各メールのセキュリティレベルを整理し、どのようなメールは要注意なのかレベル分けを行います。それにより、緊張感が必要なメールを意識させることが可能です。
例えば以下のようなイメージです。
- 低 レベル1 社内宛メール
レベル2 社外宛メール
レベル3 社外宛メール(添付あり:機密情報なし) - 高 レベル4 社外宛メール(添付あり:機密情報あり)
こうすることで、メールにはセキュリティレベルに違いがあること、高レベルのメールを送る際は細心の注意を払う必要があることを、従業員に啓蒙し、実施させることができます。さらに、次の②や③の対策を併せて行うことで、レベルごとの対策を行います。
②送信前にダブルチェックを行う
上長による承認など、送信前にメール作成者以外の誰かがダブルチェックを行うようにします。これにより、送信のハードルを上げてミスに気づきやすくします。さらに、送信までに時間を置くことで、作成者自身が内容を見直す機会も生まれます。
一方で、すべてのメールをダブルチェックすることは現実的ではありません。例えば、①の対策でレベル3と4に定めたメールに絞って行うなど、明確に対象を決めた上で、確実に行うことが重要です。ただし、ルールを決めるだけでは実行が難しいため、システムの導入など、仕組み化を進めることが必要です。
③機密情報の送信にはメールを利用しない
いっそのことメールの利用を止めてみる──という選択肢も存在します。非現実的に聞こえるかもしれませんが、とても効果的な方法です。
もちろん、メールを100%やめるということではありません。例えば、機密情報の取り扱いが発生する特定の業務を対象として、ファイルを送付するときはメールを禁止し、代わりにファイル転送サービスを利用する、というような使い分けを行うのです。
ヒューマンエラーの温床であるメールから重要度の高い情報を切り離すことは、セキュリティ面で大きな効果が見込めます。緊張感の薄れがちな従業員の意識を変えるためにも、有効な方法と言えるでしょう。こちらの対策も②と同様、ルールだけで守らせることは難しいため、仕組み化を進めることが必要です。
メール誤送信の対策
メールに代わる送信手段
前章で説明した対策を手運用だけで行うのは困難です。1日に何通も送信するメールを、例えばチェックリストを使って1つ1つ確認するのは現実的ではありません。そこで必要になるのは、システムの導入です。中でも、個人情報をはじめとする機密情報の授受には、メールの代わりにファイル転送サービスを利用するのが有効です。
ファイル転送サービスは、当初「郵便書留の電子化」というコンセプトで開発されました。メールと違って、送ったデータが無事届いたか、相手が開封したかを両方確認できます。さらに、万が一誤って送信した場合も、送信者がメールやファイルを削除できる、閲覧期限が設定可能なためデータが残り続けないという特長があります。機密情報のやり取りに非常に適したサービスだと言えるでしょう。申請・承認の機能を備えたものも多数あり、誤送信の防止にも効果的です。
一方、多種多様なコンセプトのサービスが存在し、中には、無料の個人向けサービスなど、機密情報の扱いには適さないものもあるため、選定には注意が必要です。さらに、扱うファイルや業務によっては、ファイル転送サービスを、個人情報保護法で定める「個人情報の委託先」と捉えるケースもあります。従って、サービスの機能だけでなく、提供事業者の信頼性も踏まえて選ぶことが重要です。
それでもメール誤送信が起きてしまったら?
ここまで、メール誤送信の発生頻度を減らす、あるいは機密情報の漏えいを防ぐ方法について解説してきました。ただし、メール誤送信がヒューマンエラーである以上、発生の可能性をゼロにすることはできません。そこで重要なのが、誤送信が起きたときの初動を整理し、従業員への教育を徹底することです。
実際に誤送信をしてしまった場合に一番問題なのは、送信者が自分だけの判断で何とかしようとすることです。漏えいした情報の機密性が高いほど、あるいは事故から時間が経つほど、被害が大きくなる可能性が高まります。
多くの企業のセキュリティ部門は、インシデント対応の窓口を開設しており、状況に合わせた対策を講じています。まずはその窓口に迅速に情報が集まるよう、定期的に教育を行うことが大切です。
クレジットカード番号や個人情報の誤送信に代表される重大なセキュリティインシデントに対応するには、管理面・技術面において素早く専門的な対応が求められます。企業のセキュリティ部門は、流出したメールの重要度や影響範囲の調査、証拠の保全、顧客対応、再発防止策の策定など、すべきことを整理し、確実に対応できる体制を整えることが重要です。
まとめ
決して漏えいさせてはいけない機密情報と、重要度の低い情報を、メールという同じツールで取り扱うのはミスの元になりえます。セキュリティレベルを意識させる一方で、機密性の高いデータには相応の受け渡し手段を用意することで、ユーザーの気持ちの切り替えにつながります。
メールの誤送信はヒューマンエラーです。どれだけ対策を施しても発生する可能性があることを念頭に、組織として被害を最小限に抑える仕組みを整備していくことが大切です。
NRIセキュアテクノロジーズでは、メール誤送信対策として有効なファイル転送/共有サービス「クリプト便」を20年以上にわたり提供しています。金融など高セキュリティが求められる業界に多くの採用実績があり、売上シェアは11年連続No.1※を誇ります。
クリプト便は、上長が承認して初めてファイルが送信できる「事前承認」、送信と同時に上長にも確認メールを送る「事後承認」、ファイル送信の前に内容確認のポップアップを表示させる等、ヒューマンエラーを防ぐための機能を備えています。さらに、誤送信をしてしまった後でも、「送信取り消し機能」を使えば、その瞬間から受信者がファイルをダウンロードできなくなります。メールでは実現できない、高セキュリティのファイル転送サービスだからこその機能です。
その他にもセキュリティと利便性を両立したさまざまな機能を備えています。詳細はこちらのページを是非ご参照ください。
※ユーザー間ファイル転送市場 売上金額シェア(2011ー2021年度)
(出典:株式会社アイ・ティ・アール 「ITR Market View:コラボレーション市場2022」)
