全2375文字
PR

 企業や組織からの個人情報の流出やWebサイトの閲覧障害などのセキュリティー事故が相次いでいる。その事故原因の多くは担当者やユーザーの「うっかりミス」である。

 セキュリティー事故の原因として、うっかりミスがそれほど多いのかと思う人もいるだろう。日本情報経済社会推進協会(JIPDEC)などが2019年に発表した資料によれば、1年間にJIPDECなどに報告があった個人情報流出事故2323件のうち、その原因としてメールの誤送信が586件(25.2%)と最も多かった。不正アクセスは38件、ウイルス感染は1件と、サイバー攻撃は合計で全体の2%弱しかなかった。

 メッセージングアプリやビジネスチャットの利用が増えているが、業務上のやりとりにはメールがまだまだ使われている。このためメールの誤送信が発生すると、業務で扱っている個人情報や機密情報が流出し、甚大な被害につながる恐れがある。

よくあるケースは大きく3つ

 メールの誤送信には様々なケースが考えられる。公表されている事例でよく見られるケースを3つ紹介する。

 まずはメールアドレスを入力ミスしたケースだ。名刺に記載されたメールアドレスや口頭で伝え聞いたものをメールソフトに入力する際に、1文字欠けたり同じ文字を2つ続けたりすることで発生する。

メールの誤送信が発生するケース
メールの誤送信が発生するケース
[画像のクリックで拡大表示]

 2つめは受信メールの宛先に間違ったメールアドレスが含まれていたケースである。この受信メールを「全員に返信」もしくは「全返信」することで誤送信が発生する。全員に返信とは、受信メールの宛先に含まれるメールすべてのメールアドレスにメールを返信することである。

 3つめは口頭やメモなどで誤ったメールアドレスを伝えられたケースだ。

フリーメールのアドレスに注意

 誤ったメールアドレスにメールを送った場合、どのような被害が想定されるだろうか。メールアドレスのユーザー名とドメイン名のどちらを間違えたかによって、想定される被害が異なってくる。ユーザー名はメールアドレスの@より前の文字列、ドメイン名は@より後ろの文字列である。

 ユーザー名を間違えたときは、本来送信したかった相手と同じメールサーバーにある別のユーザーのメールボックスに届く可能性がある。例えば「hanako@example.com」に送るつもりが「ganako@example.com」と入力してしまったとする。example.comドメインのメールサーバーに「ganako」というメールボックスが存在すればそのメールボックスにメールが届けられる。存在しなければメールサーバーがエラーメールを返す。

メールの誤送信によって起こりうる被害
メールの誤送信によって起こりうる被害
[画像のクリックで拡大表示]

 送り先のドメイン(ここではexample.com)が特定の組織のものだった場合、誤送信先は本来メールを送りたかった相手と同じ組織の人である。このため組織内でメールを転送してもらえる可能性がある。また、メールの内容が外部に流出する危険性も低い。たとえ誤送信しても被害は小さい。

 ただし、送り先のドメインがフリーメールやプロバイダーの場合には話が変わってくる。ユーザー名を間違えると、全く関係のない人に届く恐れがあるからだ。実際GmailやYahoo!メールなどのメールアドレス宛てに誤送信したはずなのにエラーメールが返ってこなかったという事例が複数確認されている。その場合、全く無関係の人に届いている可能性が高い。もしその人に悪意があると、情報流出につながる危険がある。