2023年6月30日
※For the English version, please refer to here.

NECサイバーセキュリティ戦略統括部セキュリティ技術センターの山田です。
今回のセキュリティブログでは、セキュリティ事故の代表例の1つである電子メール（以下、メール）の誤送信について取り上げたいと思います。メールは広く普及し企業活動の必需品となりましたが、未だにメール誤送信は多く発生しております。メール誤送信はどうやって発生するのか、どのような防ぎ方があるのか、それを考えてみましょう。

メール誤送信の傾向

企業活動において、メールは切っても切り離せない存在となっております。メールは、挨拶や報告・連絡・相談、マーケティングや商談・契約等、多岐に渡って使える便利なツールです。しかし便利な反面、送信先や添付ファイルを間違えてしまうと「メール誤送信」を起こしてしまうツールでもあります。

日本情報経済社会推進協会（JIPDEC）[1]の2021年度「個人情報の取扱いにおける事故報告集計結果」[2]によると、個人情報漏洩の事故原因の37.0%は「メール誤送信」でした。この数字は事故原因としては最も多く、2020年度のメール誤送信件数と比較すると約1.5倍に増加しており、注意が必要な状況になっております。

また、2022年4月に改正個人情報保護法[3]が施行されたことにより、個人情報の漏洩が発生した場合は個人情報保護委員会への報告および本人への通知が義務化される等、より厳格に個人情報を運用することが求められております。

メール誤送信は、企業のイメージダウンや営業機会の損失だけでなく、事故発生後の外部報告や再発防止策の立案・実施の対応工数も発生する等、企業への経済的負担が大きい事故になっております。

メール誤送信はどうやって発生するのか

メール誤送信の原因は、ソフトウェアの不具合を除くと、多くは送信者の操作ミス（ヒューマンエラー）と考えられます。ここでは、具体的にどのような操作ミスがメール誤送信に繋がるのか、考えてみましょう。

（1）タイプミス
宛先のメールアドレスを手入力する際に、誤った文字や数字を入力してしまうことで、意図しない相手にメールが送信されるケースがあります。例えば、"yamada@example.com"（山田さん）と入力したつもりが、"yadama@example.com"（矢玉さん）と誤った順序で入力してしまうことが考えられます。

（2）自動補完機能（オートコンプリート）による誤入力
自動補完機能（オートコンプリート）は、入力中の情報から送信先の候補を推測して提示する便利な機能です。しかし、自動補完機能は送信先の候補を複数表示するため、送信者が誤った送信先を選択してしまうことがあります。例えば、"watanabe"と入力し始めたところで、"渡辺さん"ではなく"渡部さん"が送信先の候補に挙がり、それを選んでしまうことで、メール誤送信が発生してしまうということが考えられます。

（3）類似した名前・アドレスの混同
企業や組織内で同姓同名の人がいる場合や、メールアドレスが似ている人がいる場合、誤って別の人にメールを送信してしまうことがあります。例えば、"山田太郎"と"山田次郎"という似た氏名の人物がいる場合や、メールアドレスが "taro.yamada@example.com" と "taro.yamada1@example.com" のように似ている場合が考えられます。

（4）CC（カーボンコピー）とBCC（ブラインドカーボンコピー）の誤用
メールの宛先には、送信先であるTo（宛先）の他にCCとBCCが存在します。CC/BCCはその名前の通り、設定された宛先にメールの複写を送信する役割がありますが、宛先の公開設定が異なります。CCに設定された宛先は全員に公開されるのに対して、BCCに設定された宛先は他の受信者には公開されません。例えば、契約者全員へのお知らせメールにおいて、BCCに宛先を設定して非公開にするべきが、誤ってCCに宛先を設定してしまい、契約者全員のアドレスが公開されてしまうケースが考えられます。

（5）メーリングリストの不適切な設定
企業や組織内でよく利用されるメーリングリスト（複数のメールアドレスを束ねたもの）は、1個のアドレスで複数人に送信することができます。しかし、メーリングリストの設定を間違え、メーリングリストに本来含めるべきではない退職済みの人や第三者を含めてしまい、メール誤送信を起こしてしまうケースがあります。例えば、メーリングリストに取引企業の人を誤って設定してしまい、次期製品に関する企画情報をメーリングリストに送信、取引企業に製品計画が伝わってしまうというケースが考えられます。

（6）ファイルの誤添付
メールにはファイルを添付することができます。この際、添付するファイルを間違えたり、ファイルの中に送信先には関係が無い情報が含まれていることに気づかずに添付してしまうことにより、メール誤送信を起こしてしまうケースがあります。例えば、取引先A社への資料共有の際に、企業機密の情報を削除するはずが、削除を忘れて送信してしまい、機密が漏洩してしまうケースが考えられます。

これら以外にも、操作ミスとして「疲労・焦りによる操作ミス」や「パソコンが重いことによる操作ミス」等も考えられます。メール誤送信の原因となる操作ミスは、ここに記載したように、多岐にわたります。

メール誤送信の対策

ここまで、メール誤送信の原因として操作ミスに着目しました。では、操作ミスに気付くにはどうすれば良いでしょうか？ 今回は、操作ミスを「見つける方法」と「見つけるタイミング」に分けて対策案を整理し、メール誤送信を多層的に防ぐ方法を考えてみます。

「見つける方法」

「見つけるタイミング」

「送信前」に「送信者」がチェック

メールの送信前に、送信するメールの設定を確認することで、メール誤送信を防ぐことが期待できます。ここでは、送信者がチェックする誤送信対策案を考えてみます。

目視チェック

まず、必ず目視チェックすることを心掛けます。送信者自身が送信前にメールをチェックすることによって、誤送信になる可能性を減らす必要があります。また、目視チェックをする習慣を付けることで「いつもよりCCが多い気がする」等、事故発生前の違和感に気付ける機会が増えることも期待できます。

アドレス帳の利用

メールアドレスを直接入力している場合、入力の過去履歴や自動補完機能から似たアドレスを選んでしまう恐れがあります。これを防ぐには、会社名や氏名とアドレスを紐づけたアドレス帳が効果的です。アドレス帳は氏名からメールアドレスを引用するだけでなく、メールアドレスから氏名を検索することで、送信先が正しいかを確認することもできます。

アイコンによるチェック

一部のメールクライアントでは、アドレス帳に画像を追加することができます。この機能を利用して、送信先の企業ロゴや顔写真をアドレス帳に登録することにより、送信相手を識別しやすくなり、送信先の選択ミスを減らすことが期待できます。また、メールクライアントと認証基盤が連携する物の中には、メールクライアントが認証基盤から顔写真を自動取得して表示する物もあります。この機能を使わない手はありません。

「送信前」に「システム」がチェック

メールの送信前に、メールを自動チェックするアプリケーションを動かすことで、メールに問題が無いかどうかを網羅的にチェックすることができます。ここでは、送信前のメールをシステムがチェックする誤送信対策案を考えてみます。

確認ダイアログ

システムが送信前のメールを自動チェックし、送信者に対して自動チェックの結果と合わせて、メール送信前の最終確認を促すダイアログを表示する方法があります。多くのメールクライアントでは、送信先のメールアドレスを一覧で表示し、送信先に過不足が無いか確認を促します。また、送信先が関連会社や取引先であるかを検査したり、添付ファイルの付け忘れが無いかを検査したりと、送信者が見落としがちな項目を検査してくれるメールクライアントもあります。これらの情報を整理して確認ダイアログに表示することにより、送信者に送信前の確認を促すことができます。

遅延送信

メールを送信した直後に、ファイルの添付忘れに気付いたり、送信先の間違いに気付いたりすることがあります。多くのメールクライアントでは、メールの送信ボタンを押してから、実際に送信するまでを遅らせることができます。私の経験上、送信を遅らせる目安として1分～5分程度がよいと感じております。メールのリアルタイム性は落ちてしまいますが、メール誤送信を水際で防ぐ機会を得ることができます。

「送信後」に「第三者」がチェック

メールは、メール送信者の環境から直接送信先に届くのではなく、メールサーバを経由して送信先に届く仕組みになっています。例えば、会社からメールを送信した場合、会社のメールサーバを経由する設定になっていると思われます。この際、会社のメールサーバで一旦メールを保留して、送信中のメールに問題がないかチェックすることができます。ここでは、第三者がチェックする誤送信対策案を考えてみます。

第三者承認

例えば、部下が社外宛にメール送信をした場合、上司がその情報を受け取り、メールの社外送信を承認する方法があります。この際、例えば送信先のメールアドレスを上司が確認したり、メール本文や添付ファイルの中身を上司が確認したりすることで、ダブルチェックの効果が期待できます。しかし、社外に送信されるメール全てを第三者がチェックするというのは業務負荷が高く非効率です。第三者承認を実施する場合は、送信先が重要な取引先の場合だけにする等、一部のメールに限定するのが良いでしょう。

「送信後」に「システム」がチェック

メールチェックをするシステムを、会社のメールサーバと連携することで、送信中のメールに問題が無いかどうかを自動的かつ網羅的にチェックすることができます。システムが行うことにより、大量のメールをリアルタイムで処理することが期待できます。ここでは、システムがチェックする誤送信対策案を考えてみます。

ポリシーによるメールチェック

会社から送信するメールのポリシーを作成して、送信されるメール全てを自動チェックする方法があります。例えば、「契約者全員のメールアドレスを、BCCではなくCCに入れてしまった」という事故の場合、「CCに入るメールアドレスの数に上限を設定する」というポリシーを作成することで、同様の事故を防ぐことが期待できます。ただし、ポリシーに違反したとしても、全てのメールが危険ということではありません。ポリシーが古いままだったり、新規のお客様のポリシーが設定されていなかったりするケース等が考えられるためです。メールがポリシーに違反した場合は、送信者に一旦メールを返却し、確認を促す運用が良いでしょう。

メール誤送信を防ぐには

メール誤送信対策は、対策案を1つだけ選んで使うのではなく、複数を組み合わせて多層的に防ぐのが理想的です。操作ミスはメール送信者だけでなく、メールをチェックする第三者、システムの設定者にも起こりうる話です。だからこそ、多層的に誤送信対策を実施して、メール誤送信が発生する可能性を小さくする必要があります。

余談になりますが、ここまで記載した対策案以外の方法として、クラウドストレージの活用があります。
近年はクラウドストレージの普及により、社外の人とファイル共有を行う機会も増えました。これにより、メールにファイルを直接添付するのではなく、クラウドストレージにファイルを置いてアクセス対象者を管理する誤送信対策も考えられます。クラウドストレージのアクセス権を正しく設定することで、メール誤送信が発生しても第三者の閲覧を防いで被害を抑制することが期待できます。しかし、アクセス権や公開範囲の設定ミスにより、ファイルが全世界に公開されてしまう可能性や、メール本文にあるURLを第三者が入手して情報を盗めてしまう可能性があるなど、メール誤送信とは異なる新しいリスクを考慮する必要があります。

さいごに

メールは広く普及し企業活動の必需品となりましたが、メール誤送信を完全に防ぐ方法は確立されておりません。ですので、まず、メールを送信する私たち1人1人がメール誤送信をしないように注意する必要があります。それでも防げない場合のために、第三者によるチェックや誤送信を軽減するシステムを導入し、多層的にメール誤送信を防ぐことも検討してみましょう。

操作ミスは、いつ・誰にでも起こることです。どんなに忙しくても、いったん立ち止まり、送信先や添付ファイルが間違ってないか、もう一度確認してみてください。落ち着いて確認することで、いつもとは異なる違和感を覚えて、メール誤送信に気付けるかもしれません。本ブログが、皆様や組織のメール誤送信を減らす助けとなれば幸いです。

参考：

執筆者の他の記事を読む