うっかりミスに潜む危険!メール誤送信防止

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

うっかりミスに潜む危険!メール誤送信防止

2013/01/15


 ほぼすべての企業で利用され、重要な経営情報や製品情報、個人情報などもメールでやり取りされるようになった昨今では、メール誤送信による情報漏洩も後を絶たない。対して、そのような事態を防ぐための「メール誤送信防止ツール」があるが、企業導入率はまだ低いのが現状だ。その背景には、メール誤送信による被害の大きさや誤送信を未然に防ぐことの重要度や優先順位が、さほど認知されていないことがあると考えられる。
 そこで今回は、メール誤送信による被害や事件などの実例を元に、メール誤送信による企業リスクについて解説しながら、そのような事態を未然に防ぐ「メール誤送信防止ツール」の詳細を紹介する。

メール誤送信防止

※「メール誤送信防止/うっかりミスに潜む危険!メール誤送信防止」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メール誤送信防止/うっかりミスに潜む危険!メール誤送信防止」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

メール誤送信による企業リスク

■損害賠償額は約1億3000万円!情報漏洩が企業に与えるインパクト

 日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査ワーキンググループでは、毎年、新聞やインターネットニュースなどで報道された個人情報漏洩事件・事故(インシデント)の記事や、組織からリリースされたインシデントに関連した文書などをもとにインシデントの調査分析を行っているが、その最新版である「2011年情報セキュリティインシデントに関する調査報告書」によると、公開されているインシデントだけで1500件以上も発生しており、その損害賠償額の高さに驚かされる(表1参照)。

表1 2011年 個人情報漏洩インシデント 概要データ
表1 2011年 個人情報漏洩インシデント 概要データ
資料提供:JNSA

 また、個人情報漏洩の発生原因についての調査結果(図1)を見ると、前年に引き続き2011年も「誤操作」がトップで全体の3割以上を占めている。「管理ミス」は、組織としてルールが整備されていない、もしくはルールは存在しているものの遵守されていないために社内や主要な流通経路で発生するインシデントのことだ。組織としてルールが整備されていないことによるインシデントは、発見が遅れ、インシデントに至る経緯を明確にできない場合も多い。

図1 漏洩原因比率(件数)
図1 漏洩原因比率(件数)
資料提供:JNSA
■事例で見る誤送信リスク!“たった1回”が命取り…メール誤送信で免職、降格、更迭も!?

 ここで、「メール誤操作」が招いた具体的なインシデントを確認してみよう。

たった1回のメール誤操作で本人は諭旨免職、局長は更迭、部長は降格

 2012年7月20日、読売新聞社の記者が重要な取材内容を、上司にメールで伝えようとして、宛先を誤り、福岡司法記者会加盟の計13社の記者に送信してしまった。同社はこの記者を諭旨退職とする処分を決め、この問題に適切に対応しなかったとして、編集局長を更迭、社会部長を降格処分とした。

タリバンからメール送信している400人が明らかに

 2012年11月16日付けのABCニュースによると、イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、同組織からメール送信している400人が明らかになった。タリバンの広報担当者が、総勢400人に上る送信者に対して、BCCではなくCCで送信してしまったため、全員の電子メールアドレスが受信者に丸見えになった。これらの中にはジャーナリストのほか、地方長官やアフガニスタンの国会議員、研究者、活動家等が含まれていた。

 JNSAの調査によると、誤操作の中ではメールの誤送信の発生確率が特に高く、仕事をしている人の7割がメールの誤送信を経験したことがあるという。また、メール誤送信を複数回経験している人も多いことが予想される。

■身近にある危険…少しの誤操作で重大な事故を引き起こす可能性も!

誤操作のうち、メール操作に関する代表例を列挙すると、以下のようになる。

メール操作に関する「誤送信」の代表例

メールアドレスを手入力するときに、打ち間違えた

アドレス帳から間違ったメールアドレスを選択してしまった

アドレスをBCCに入れるべきところを、TOに入れてしまった

アドレスをBCCに入れるべきところを、CCに入れてしまった

流用したメールの宛先を変更すべきところを、そのまま送信してしまった

流用したメールの本文を変更すべきところを、そのまま送信してしまった

間違ったファイルを添付してしまった

 その結果、次のような情報が外部に流出するケースが頻繁に発生している。

メール誤送信で「外部流出するケースが多い」事項

顧客や取引先の組織名称や住所、電話番号などの情報

顧客や取引先の個人の氏名や住所、携帯電話の番号などの情報

顧客や取引先の組織のメールアドレス

顧客や取引先の個人のメールアドレス

社外秘のデータファイル

担当者だけが知り得る業務内容や取引内容

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メール誤送信防止/うっかりミスに潜む危険!メール誤送信防止」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メール誤送信防止」関連情報をランダムに表示しています。

メール誤送信防止」関連の製品

メール誤送信防止ソリューション「Active! gate」 【クオリティア】 ActSecureクラウドメールセキュリティサービス 【NEC】 メール誤送信防止ソフトウェア 「CipherCraft/Mail」 【NTTテクノクロス】
メールセキュリティ メールセキュリティ メールセキュリティ
上司承認(オプション)を含む7つのアプローチを1つの製品で実現するメール誤送信対策ソフトウェア。アプライアンス版も提供。ユーザがポリシー設定でき運用負荷も軽減。 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 ・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止

メール誤送信防止」関連の特集


373名を対象にメール誤送信防止システムの導入状況を調査。前編では「情報漏洩状況」「メール誤送信状況…



“内部からの情報漏洩対策”連載第2弾は「アクセス制御」に注目。システムやワークフロー上でポリシー外の…



重要な取引や打合せ、受発注などもメールを使って行われるようになってきた昨今。情報漏洩や社員の不正を暴…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メール誤送信防止/ うっかりミスに潜む危険!メール誤送信防止」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メール誤送信防止/ うっかりミスに潜む危険!メール誤送信防止」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005277


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ