エラー返らず アドレス誤入力しメール送信 アンケート結果流出

本稿は、Voicyで放送中の「今日の10分セキュリティラジオ」の書き起こし記事です。

ITもセキュリティも素人の宮本が、気になるセキュリティのニュースについて専門家の松野さんと読み解いていく「今日の10分セキュリティラジオ」。

エラー返らず アドレス誤入力しメール送信 アンケート結果流出

新潟県は11月13日、十日町(とおかまち)地域振興局 農業振興部でのメールの誤送信による個人情報の流出について発表した。コチラの記事を簡単に解説します。

松野
松野

メールアドレスを間違えて入力して送信したことで、個人情報が漏えいしてしまったということです。今回は、個人情報が漏えいする原因として、常に上位に上がってくる誤送信の対策について説明します。

早速ですが宮本さんは、メールやLINE、あとはSNSのDMなどでうっかり誤送信してしまいそうになったことはありますか?

宮本
宮本

ありますね!特にLINEやSNSはニックネームで登録されている方もいらっしゃるので何度も確認していますが、なんどもひやっとしたことがあります!

松野
松野

宮本さんも過去にヒヤッとしたことがある、そんな誤送信によるインシデントに関する話題です。

今回のインシデントは、業務に関係するアンケートの結果等をメール送信した際に、誤って第三者に個人情報が流出してしまったというものです。

宮本
宮本

原因は何でしょうか?

松野
松野

原因として、1人の個人メールアドレスを誤入力したことが挙げられています。誤入力したメールアドレスに対して、メールサーバからエラーが返ってきていないため、実際に存在するアドレスと推測されています。

宮本
宮本

どのような対策がなされたのでしょうか?

松野
松野

流出したアンケートの回答者に対して謝罪を行っており、メール誤送信先にも当該メールの削除を依頼しています。また、再発防止策として、外部へのメール送信時における複数人による確認の徹底と一斉送信時のBCC送信を徹底するということです。

宮本
宮本

メールだけでなく、LINEなどでメッセージを送る時も含めて、誤送信というのは誰もがしうる危険性があるものですよね。例えばgmailでは、アドレスを入力すると相手が設定しているアイコンが表示されるなど確認しやすかったりもしますが、誤送信を防ぐためにすべきことを改めて教えていただけますか?

松野
松野

ユーザ側が誤送信を防ぐためには、シンプルに間違いがないかよく確認することが必要です。

宮本
宮本

メールの宛先はすぐに思い浮かぶのですが、他にどこを確認したらよろしいでしょうか?

松野
松野

メールの場合、宛先以外には、件名、本文、添付ファイルを確認してください。つまり、入力したすべての項目について、メール全体を見渡していただいて、間違いがないか落ち着いて確認してから送信しましょう。

宮本
宮本

事故の発生前に「防ぐ」対策と、発生したあとに被害を最小限に抑えるための対策、でいうとこのような対策は前者にあたると思うのですが、今回の記事では万が一誤送信した場合の対策としてCCとBCCの送り方についても言及がありますね。

松野
松野

そうですね。CCとBCCの違いは、受信者のメールにアドレスが表示されるか否かです。意図せず第三者にメールアドレスが漏洩してしまうことや、万が一、誤送信してしまった際の被害を減らすこともできます。

宮本
宮本

これさえしておけば誤送信はなくせる、というような確実な対策はありませんか?

松野
松野

実は、今までお話しした中に誤送信対策のヒントが隠されていて、結論から言うと、ユーザ側での対策には限界があります。宮本さんが、どれだけ気を付けていても、うっかりミスってゼロにすることはできないと思います。なので、誤送信対策は仕組化する必要があるんです。

宮本
宮本

確かに、ダイエット中にうっかりお菓子を食べちゃったというミスは否めませんね。誤送信には具体的に、どのような仕組化が必要でしょうか?

松野
松野

例えば、うちの会社でやっているのは、ダブルチェックの仕組化です。誰かがメールを送信する際に、別の責任者が宛先、件名、本文、適切であるかのチェックがシステム化されています。また、添付ファイルがついていれば、ストレージサービスにアップロードされて、パスワードが受信者に通知されるまで、すべて自動化されています。

ただルールだけが存在している状態では、それが守られるかの保証がありません。セキュリティ対策が形骸化しないよう、誤送信対策も仕組化することが求められます。

宮本
宮本

ありがとうございます。メールやLINEなど、日頃から活用する機会が多いからこそ、何となくで送っちゃうのではなくて普段から意識して対策しておきたいと思います!

今日の10分セキュリティラジオ