日本電気株式会社(NEC)は6月30日、電子メール誤送信の発生原因と対策について同社セキュリティブログで解説している。NECサイバーセキュリティ戦略統括部セキュリティ技術センターの山田英史氏が執筆している。
日本情報経済社会推進協会(JIPDEC)の2021年度「個人情報の取扱いにおける事故報告集計結果」によると、個人情報漏えいの事故原因の37.0%は「メール誤送信」で最多となり、2020年度と比較し約1.5倍に増加していることからも、注意が必要な状況になっているとしている。
同ブログではセキュリティ事故の代表例の1つであるメールの誤送信について、どうやって発生するのか、どのような防ぎ方があるのか考察している。
同ブログでは、誤送信発生の原因について、下記の送信者の操作ミス(ヒューマンエラー)を取り上げて具体的に解説している。
1.タイプミス
宛先のメールアドレスの入力間違い
2.自動補完機能(オートコンプリート)による誤入力
自動補完機能で複数の送信先候補が表示されたことによる、誤った送信先の選択
3.類似した名前・アドレスの混同
企業や組織内で同姓同名の人がいる場合や、メールアドレスが似ている人がいる場合、誤って別の人にメールを送信してしまう
4.CC(カーボンコピー)とBCC(ブラインドカーボンコピー)の誤用
BCCに宛先を設定して非公開にするべきところ、誤ってCCに宛先を設定してしまう
5.メーリングリストの不適切な設定
メーリングリストの設定を間違え、メーリングリストに本来含めるべきではない退職済みの人や第三者を含めてしまう
6.ファイルの誤添付
添付するファイル間違いや、ファイルに送信先に関係が無い情報が含まれていることに気づかずに添付してしまう
同ブログではメール誤送信の対策について、送信者、第三者、システムのそれぞれが操作ミスを「見つける方法」と、送信前、送信後のそれぞれで「見つけるタイミング」に分けて対策案を整理し、メール誤送信を多層的に防ぐ方法を提案している。
