誰もがしうる危険性のあるメール誤送信、効果的な対策は
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月2日の放送内容を一部抜粋しご紹介します
今回の解説ニュース
メールアドレスを間違えて入力して送信したことで、個人情報が漏えいしてしまったということです。今回は、個人情報が漏えいする原因として、常に上位に上がってくる誤送信の対策について説明します。
今回のインシデントは、業務に関係するアンケートの結果等をメール送信した際に、誤って第三者に個人情報が流出してしまったというものです。
原因として、1人の個人メールアドレスを誤入力したことが挙げられています。誤入力したメールアドレスに対して、メールサーバからエラーが返ってきていないため、実際に存在するアドレスと推測されています。流出したアンケートの回答者に対して謝罪を行っており、メール誤送信先にも当該メールの削除を依頼しています。
また、再発防止策として、外部へのメール送信時における複数人による確認の徹底と一斉送信時のBCC送信を徹底するということです。
減る事のないメール誤送信、見直す以外に対策はないのか?
ユーザ側が誤送信を防ぐためには、シンプルに間違いがないかよく確認することが必要です。メールの場合、宛先以外には、件名、本文、添付ファイルを確認してください。つまり、入力したすべての項目について、メール全体を見渡していただいて、間違いがないか落ち着いて確認してから送信しましょう。
また記事内に再発防止策として挙がっている「一斉送信時のBCC送信を徹底」についてですが、CCとBCCの違いは、受信者のメールにアドレスが表示されるか否かです。意図せず第三者にメールアドレスが漏洩してしまうことや、万が一、誤送信してしまった際の被害を減らすこともできます。
今までお話しした中に誤送信対策のヒントが隠されていて、結論から言うと、ユーザ側での対策には限界があります。どれだけ気を付けていても、うっかりミスなどでゼロにすることはできないと思います。なので、誤送信対策は仕組化する必要があるのです。
例えば、弊社で実施しているのは、ダブルチェックの仕組化です。誰かがメールを送信する際に、別の責任者が宛先、件名、本文、適切であるかのチェックがシステム化されています。また、添付ファイルがついていれば、ストレージサービスにアップロードされて、パスワードが受信者に通知されるまで、すべて自動化されています。
ただ、ルールだけが存在している状態では、それが守られるかの保証がありません。セキュリティ対策が形骸化しないよう、誤送信対策も仕組化することが求められます。