社外のクライアントや代理店と連絡を取る機会の多い方の中には、機密情報の取り扱いに人一倍気をつけている方もいるのではないでしょうか。
セキュリティ対策には、ウイルス対策ソフトの導入やインターネットへの接続の暗号化など様々な方法が存在します。

しかし、上記の対策を万全にしていても思わぬところから「情報漏洩」が起きる可能性があります。
メールの誤送信」です。

たった1回の誤った操作で、重大な情報漏洩に繋がることもあります。
近年、メールは連絡手段だけでなく電子契約の締結にも利用されているため、漏洩によるリスクは更に高まっています。

今回は、メールの誤送信による情報漏洩の原因と対策についてご紹介します。メールを使ったやり取りを頻繁に行う方は特に参考にしてみてください。

「メールの誤送信」の割合が増加傾向に

2016年8月に一般財団法人日本情報経済社会推進協会(JIPDEC)が発表した「個人情報の取り扱いにおける自己報告にみる傾向と注意点」に個人情報漏洩の原因と発生件数が記されています。

最も多いのが「端末の紛失」でしたが、次いで「メールの誤送信」の割合が大きいことがわかります。また、年々メールの誤送信が増えており、2014年の発生件数274件だったのに対し、2015年には409件と大幅に増加していることがわかります。

メールの誤送信は、ウイルスやランサムウェアの感染と異なり、PCやスマートフォンの操作を誤ったことによる「明らかな人的ミス」が原因であることがほとんどです。そのため、ウイルス対策ソフトを導入していたとしても、 送信者自身のミスによって情報漏洩する危険性があります。

参考:
個人情報の取り扱いにおける自己報告にみる傾向と注意点|JIPDEC

メールの誤送信が起こる原因とは

メールは基本的に「送信」を行ったあと取り消しや修正ができないため、誰でも起こりうる“うっかりしたミス”が引き金となり、重大な情報漏洩に繋がります。
メール誤送信の主な原因は3つ挙げられます。

1.BCCとCCの誤使用

「顧客のメールアドレスが◯◯件流出」といったニュースを目にしたことがある方もいるのではないでしょうか。連絡先の情報漏洩の原因になるのが、BCCで送るつもりがCCで送ってしまうことです。

特にメルマガ配信や複数人の関係者に連絡をする時に起こりやすいメールの誤送信と言えるでしょう。BCCとCCの違いを理解していたとしても、入力欄が接しているメーラーが多いため、“万が一誤使用していたら”と考え、送る度に確認をしましょう。

2.宛先へ入力するメールアドレスのミス

宛先へ入力するメールアドレスのミスも誤送信の原因です。メーラーの種類によって、宛先を入力中に、アルファベットから関連性の高いメールアドレスをサジェスト表示する機能があります。

企業のメールアドレスの大半の場合は「名字」や「イニシャル+名字」で作られているため、「tanaka@◯◯.com」「tanaka@△△.com」など、異なる企業でも類似したメールアドレスが存在します。「@」以降のドメインをチェックせず、サジェスト表示に任せてしまうことが誤送信に繋がるので、送信前のアドレス確認は必ず行いましょう。

3.メール本文や添付ファイルの誤送信

実は、「BCCとCC」「メールアドレス」の誤入力以外にもメールの誤送信の原因があります。本文と添付ファイルの誤送信です。
いくら宛先を正しく入力しても、本文や添付ファイルを間違える可能性があります。

特に、複数のクライアントと並行して連絡している時に陥りやすい誤送信の1つと言えるでしょう。添付ファイルとして、契約書のように機密情報が盛り込まれたファイルを送る場合もあるため注意が必要です。

メールの誤送信対策ツール5選

メールの誤送信を起こさないためにも、送信する前に常日頃からチェックする習慣を身につけることが大切です。とはいえ、気の抜けた瞬間など「確認漏れ」が起こる場合があります。それを回避するために、機械的に誤送信を判断し食い止められる「誤送信対策ツール」を活用してみましょう。

1.Active! gate SS

mailsecurity_-_1.jpg
http://activegate-ss.jp/

「Active! gate SS」は、メールやファイル共有系のソリューションを手がける株式会社クオリティアの誤送信対策ツールです。

送信メールの一時保存や、時間差配信、BCCへの強制変換、上長への承認機能など「誤送信の原因」をあらゆる角度から対策できるのが特徴です。

2.CipherCraft/Mail

mailsecurity_-_2.jpg
https://www.ciphercraft.jp/mail/

「CipherCraft/Mail」は、NTTグループのNTTテクノクロス株式会社が手がける誤送信対策ツールです。

誤送信の起こりやすい行動パターンを分析し、送信前の確認画面でアラート通知でミスの確認が行えるという特徴があります。また、誤送信だけでなく「添付ファイルのパスワード暗号化」など、送信後の漏洩を防ぐための機能も備えています。

3.メール誤送信防止(USEN GATE 02)

mailsecurity_-_3.jpg
https://www.gate02.ne.jp/service_security/mail/

「メール誤送信防止(USEN GATE 02)」は、株式会社 USENが提供する誤送信対策ツールです。

送信メールの保留機能や、パスワードの暗号化、BCCへの書き換えなどが行えるほか、送信者以外の担当者による「送信キャンセル」ができるのが特徴です。

4.FENCEメール誤送信対策サービス

mailsecurity_-_4.jpg
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/mail-security/fence-mail-service/

「FENCEメール誤送信対策サービス」は、富士通株式会社が提供する誤送信対策ツールです。

メールの保留や送信キャンセル、パスワードの暗号化など誤送信対策機能を一通り備えているだけでなく、メール内容を判定し誤送信の可能性があれば自動的にキャンセル処理が行われるのが特徴です。

5.m-FILTER

mailsecurity_-_5.jpg
http://www.daj.jp/bs/mf/

「m-FILTER」は、法人向けのセキュリティツールを手がけるデジタルアーツ株式会社が提供する誤送信対策ツールです。

Office365やGmailなど定番のメールサービスに対応しており、メールの一時保存、上長承認、添付ファイルの自動暗号化が行えます。また、誤送信だけでなく、標的型メール攻撃への対策も行えるため、メール経由の様々な経路からの情報漏洩を防げるでしょう。

まとめ

「メールの誤送信」による情報漏洩は、ちょっとした人的ミスで発生します。
BCCとCCの入力間違いや、宛先のサジェスト機能など、当たり前に使っている機能だからこそ軽視してしまうことがあるでしょう。

対策のために、誤送信を防ぐためのツールを導入するのも1つの手です。
誤送信対策用のツールは、「ファイルを添付時の通知」「送信履歴から誤送信の検出」「上長への承認通知」など機械的に誤送信を防げます。

ツール導入やメール送信時のルールを徹底するなど、あらゆる方面から誤送信を防止できる環境を整えておきましょう。