うっかりメールの誤送信していませんか?情報漏洩のリスクとは – メール・ファイル復元 | 企業の不正調査

データ復旧 セキュリティ対策 ITお役立ち情報 コンピューターウィルス 不正取引 情報漏洩 メール誤送信

うっかりメールの誤送信していませんか?情報漏洩のリスクとは

投稿日:2020年11月26日 更新日:

顧客・取引先とのデータのやり取りにおいてメールは、SNS全盛期の現在においても、まだまだ重要なビジネスツールです。
一方でメールは誤って送信をしてしまうと取り消しができないという大きな弱点があります。

メールの誤送信は、送信相手を不快にさせたり、信頼を損ねることにつながるだけではなく、大きなリスクを負う可能性があります。

今回はメールの誤送信がどんなリスクをもたらすか、またどのような対策をすればよいかをご紹介いたします。

誤送信によるリスクとは

メールの誤送信におけるリスク、起きる可能性があるトラブルは「情報漏洩」です。
情報漏洩は、主に「個人情報漏洩」と、「機密情報漏洩」の二つに分けることができます。

個人情報漏洩とは

ここでいう個人情報とは、氏名や住所、メールアドレスなど、個人にかかわるあらゆる情報の事をさします。
顧客のリストや取引情報などをまとめていたデータの誤送信なども、個人情報の漏洩に該当します。

機密情報漏洩とは

自社で開発中の社外秘の情報や研究データ、また一般公開されていないデータや情報などを漏洩してしまう事です。
また自社に限らず、他社の機密情報を漏らしてしまうケースもあてはまります。

情報漏洩と聞くと、不正アクセス、あるいはデータの紛失・盗難をイメージされる方が多いのではないでしょうか。

メールの誤送信は、情報漏洩となる原因の中で不正アクセス・紛失と並び、最も起こりやすい原因の一つです。
トラブルが発生した時にはすでに遅く、現場では大混乱を招きます。
場合によっては、取引先との信用を失うだけではなく、損害賠償責任まで発展する可能性があります。

このようなトラブルを未然に防ぐためにも、誤送信のことをもっと深く理解し、対処法を知りましょう。

誤送信は、大きく分けて「送信先の間違い」と、「内容の間違い」の2つに分けられます。

①送信先の間違い

メール誤送信の原因として最も多いのが、送信先の間違いです
送信先を間違えて、本来送る人とは別の人宛にメールを送ってしまうことにより発生してしまいます。

最近のメールには、アドレスの頭文字を入力すると、いつも送っているアドレスの候補が表示される便利な機能が備わっています。

確かに便利な機能ですが、この機能に頼りすぎていると、本来送るアドレスと見間違えて、気付かず誤送信してしまう危険性があります。

他にも、BCCに入れて送るはずが、間違えてCCを選択してしまった場合、宛先に含まれている人すべてのメールアドレスが漏れてしまいます。
宛先をよく確認しないと起きやすいミスです。

②メール内容の間違い

例えば、Aさんとのやり取りで使ったメールの内容をコピー&ペーストして、Aさんの情報をBさんに送信してしまった場合などが該当します。

また、書きかけのまま送信してしまったり、添付したファイルの内容が間違っていたという事例もあります。

このような間違いは、ついうっかりしていたり、慌てていたりする時など、些細なことが原因で起きてしまいます。

一度起きたトラブルは対処に大変な労力を要します。
どんなときにも間違った内容を送らないという強い意識付けをしましょう。

誤送信を防ぐための対策

ここからは、メールの誤送信防止のための対策を3つご紹介いたします。

①送信前には必ずメールをよく見て確認する

慣れている人でも、焦っていると簡単なミスで起きてしまうのが誤送信です。
どのようなメールであっても、送信する前には改めて本文や添付ファイルの内容を確認するようにしましょう。
もし自分が送る相手だったら、この内容で伝わるだろうかと視点を変えてみるのも一つです。

また、何を送るか、誰に送るかに関わらず、ダブルチェックの社内ルール化をし、徹底することも効果的です。

②添付ファイルを第3者に見られないようにする

誤送信には、添付ファイルが間違っていたというケースも多くあります。
間違って第三者が受け取っても、送ったデータファイルを開けないようにすれば、安全性も向上します。方法を二つ例に挙げます。

まず、ファイルを圧縮してパスワードを設定する方法です。
メールを受け取った相手はファイルを解凍して、開く際にパスワードを要求されます。特に有名なものとして「.zip」ファイルがあります。

ただし、この方法は「セキュリティー対策や利便性の観点から適切ではない」と指摘されています。最近では、内閣府と内閣官房でのzipファイルの使用が、11月26日付で廃止することが取り上げられています。

代替案としておすすめは、オンラインストレージを用いて、リンクを発行し送る方法です。
この方法ではURLをメールの本文に入れて送信します。
メールを受け取った相手は、URLからインターネットブラウザを介してデータにアクセスできます。
しかし、この方法でもパスワードをかけていないと誰でもデータが見えてしまいます。

発行したURLにログインする際のパスワードは必ずかけるようにしましょう。

クラウドストレージ「Win-Get! Cloud TENMA」にはWEB公開機能があり、パスワードの設定や、ダウンロード回数、有効期限で発行したURLに制限をかけることができます。 (詳しくはこちらの記事もご参照ください。)

いずれの場合も、パスワードはメール本文に載せるのは控え、相手しかわからないような秘匿性の高いものに設定すると、より安全性が高まります。

③メール誤送信対策ツールを導入する

対策として、有料もしくは無料の誤送信対策ツールを導入するのも一つの手です。
例えば送信後も直接相手に送るのではなく、一定時間保留し指定時間内であれば、送信取り消しができる機能は有効です。

他にも一時保留したあと、自己や別の社員の承認がないと送信できない等の機能もあります。

費用は掛かりますが、メールの安全性を高めるのに一役買ってくれるでしょう。 ツールはネット上で多数公開されていますので、機能を比較してみるのもよいでしょう。

まとめ

今回はメールの誤送信について、そのリスクと対策を記載しました。
しかしこれだけの対策をとっていたとしても、誤送信をゼロにすることは困難です。
なぜならメールを利用するのは、日々感情や時間に追われ生きている私たち人間だからです。

だからこそ、今回ご紹介した記事のような情報リスクに対する意識は、システム管理者だけでなく、メールを利用する人であれば常日頃から意識を向けるべきです。
単に個人の能力の問題として捉えるのではなく、組織的に誤送信の起きにくい体制、風土、仕組み、教育を続けていきましょう。

お困りの際はリプラスへ!

メールは便利で使いやすい一方、今回のような誤送信に限らず、意図的に不正を隠蔽したり、ネットワークウイルスの送信などの不正行為に利用されることにも注意しなければなりません。

弊社デジタルフォレンジックサービスでは、
こちらの記事(デジタルフォレンジックはどんなことするの?技術内容を伝えます)
にも紹介されている技術を用い、データ復元・解析を行います。

メールデータの調査や解析、遺留品であるPCのメール調査のみならず
退職者が削除・消去したメールデータの復元から調査まで一手に行うことが可能です。

お困りごと、疑問やご質問などありましたら、
お気軽にMELSIC(メルジック)へお問い合わせください。

 



-データ復旧, セキュリティ対策, ITお役立ち情報, コンピューターウィルス, 不正取引, 情報漏洩, メール誤送信
-, , , , ,

執筆者:

関連記事

【メルジック】消去されたメールの復元実績 

近年、一般的な法的トラブルにおいても『デジタル証拠』が使われる事が多くなってきています。 『デジタル証拠』として取り扱われるものは、削除したデータファイルやメール、チャット記録、コンピューターへのアク …

退職した社員が不正行為の疑い!?パソコン調査とメール復元は可能?

退職した社員が実は、ライバル企業に引き抜かれたと発覚したとき、機密情報が持ち出されている可能性があります。 また、役員が取引先とメールで通じて会社の資金を横領するケースもあるでしょう。これらの不正行為 …

Outlookのメールフォルダを削除したら全部消去された?復元方法は!?

Outlookに日々溜まっていく受信メールを整理しようと、不要なフォルダやメールを削除したら受信トレイが空っぽになってしまったという経験はありませんか。そうなると削除するつもりではなかったメールまで消 …

【システム管理者向け】メールによるトラブルを防ぐセキュリティ対策

電子メールは、企業内外の連絡手段として頻繁に使われています。 そのため、外部からの不正メールや内部からメール経由の情報漏えいなどに対して、システム管理者はセキュリティ対策をとっておかなければなりません …

WindowsLiveメールの特徴とは?削除した場合のメールの復元方法を解説

Windows Liveメールは、Microsoft社が無償で提供していたメーラーです。「Windows Essentials」というソフトパッケージに含まれていたもので、2017年の1月にサポートが …