企業をサイバーセキュリティのリスクから守る
OODAセキュリティ
企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » 社員訓練で防げる情報セキュリティリスク » メールの誤送信
監修協力
株式会社アルファネット

サイバーセキュリティ対策について公式HPから相談する

メールの誤送信

ここではうっかりミスにより重大な被害を受ける可能性があるメール誤送信について解説。どのようなリスクがあるのか、企業や組織で実際に起こった事例を参考にご紹介します。

目次

メールの誤送信とは?

イメージ
単純ミスが取り返しのつかないことに発展

メールの誤送信は機密情報や個人情報が外部に漏えいしてしまうリスクが考えられます。個人情報の漏えいが発生した場合、プライバシーの侵害に該当する恐れもあり、法的な責任問題に発展した事例もあります。また、以上のことから会社の信用が著しく落ち込むことは避けられません。

メールを送る宛先を間違えてしまうことを誤送信と言います。最近は取り消し機能があるメールも出てきましたが、通常は受信先のサーバへ直ちに送信されるため取り消しができません。また複数の相手に同時メールを送る場合、メールアドレス表示を隠すBCCで送るべきものをCCで送ってしまうのもメールの誤送信と言えます。

メールを誤送信するとどうなるのか?

メールの誤送信は情報漏洩の危険性につながります。宛先を間違えてメール送信するのはもちろんですが、BCCの操作を間違えると第三者に他人のメールアドレスを知られてしまうので情報漏洩になります。誤送信したメール内容によっては謝罪するだけでは解決しないこともあります。うっかりミスでも損害賠償責任が生じますので要注意です。

メールを誤送信の代表的な被害事例

新卒採用の合格通知を誤って別の複数人に送信

2022年6月、Osaka Metroは新卒採用活動において合格通知の誤送信があったことを発表しました。採用管理システムから連絡する際、Aさんへの通知が誤って17名に送信されていました。担当者1名でメッセージ送信先のチェックを十分に行わなかったことが原因で、再発防止策として今後は複数人でのチェックを行うとしました。

参照元:Osaka Metro HP(https://subway.osakametro.co.jp/

BCC送信を誤りメールアドレス110件流出

2022年5月に三重県が運営する熊野少年自然の家において、指定管理者によるメールアドレス流出があったことが判明しました。会員にイベント情報を通知する際に、本来BCCでメールを送るところをCCで送信してしまい、メールアドレス110件が流出。これは行うこととしていたダブルチェックをせず送信してしまったことが原因です。

参照元:三重県HP(https://www.pref.mie.lg.jp/TOPICS/m0046300208.htm

業務多忙の中で誤って顧客情報を委託先に送信

2022年4月、ガスパル中国において本来は送るべきではない顧客の個人情報が記載されたデータを、緊急時対応を委託している保安会社に誤ってメール送信していたことがわかりました。担当者が他の業務と並行して多忙な中で起きた人為的ミスで、直ちに誤送信メールの削除依頼を行い第三者などへの情報流出は確認されませんでした。

【PDF】参照元:ガスパルHP(https://www.gas-pal.com/wp/wp-content/themes/gas-pal/assets/pdf/privacy/report_20220408.pdf

メールの誤送信が発生してしまう原因

メールの誤送信には宛先設定ミス、ファイル添付ミス、本文書きかけミスなどがあります。本文書きかけミスやファイル添付忘れなどの操作ミスは、それほど大きな問題にはなりませんが、宛先設定ミスや添付すべきファイルの間違えは情報流出に直結します。

いずれも人為的ミスでメール送信する前にチェックを徹底すれば防ぐことが可能です。こうした誤送信は、業務が忙しく確認せずに送ってしまったり、チェックする決まりを無視することで発生するケースが多く見受けられます。

株式会社アルファネット所属の
ホワイトハッカーからのアドバイス

POINT
意識づけと仕組みづくりをしていくべき
イメージ

メール誤送信の被害の予防として、社員教育にて下記を意識させるようにしましょう。
・送信前に宛先と内容の再確認をする。
・重要な情報はメール本文ではなく暗号化された添付ファイルにする。
・同時に多くの宛先に送信(同報メール)する場合は、ToやCCでいいのか、 BCCにすべきなのか良く考えること。
・オートコンプリート機能をオフにする。
・頻繁にやり取りをする相手は、アドレス帳に登録しておくこと。
メール誤送信対策ソフトを導入し、宛先のWチェックを行うなど、システムとして誤送信を防ぐ仕組みを導入すると、よりリスクを抑えることができます。

メールの誤送信の対策について
アルファネットへ相談をする

電話で問い合わせる

脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る

メールの誤送信への対策

本サイトの監修者であるアルファネットでは、セキュリティ強化アドバイスや社員教育なども行っています。社内のセキュリティリスクに対する意識を高めたいと検討している場合は、一度相談することをおすすめします。

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供するサイバー
セキュリティサービス

ペネトレーションテスト(Webアプリケーション侵入試験)/標的型メール訓練サービス/情報セキュリティ教育/CSIRT構築/クラウド型WAFサービス/セキュリティ診断サービス/ランサムウェア対策調査サービス

アルファネットの公式HPから
サイバーセキュリティリスクの対策について相談する

電話で問い合わせる

株式会社アルファネットについて
詳しく見る

関連ページ