失敗事例に学ぶセキュリティ～人によるミス（誤送信編）～

情報漏えいの原因となる「人」のミス

NPO日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループが公表している「2016年 情報セキュリティインシデントに関する調査報告書 ～個人情報漏えい編～」によると、情報漏えいの原因として件数が最も多いのが「管理ミス」で、以下、「誤操作」、「不正アクセス」「紛失・置忘れ」「不正な情報持ち出し」と続く。情報漏えいの原因は外部からの不正アクセスよりも、組織内部の「人」に多くの問題があることに気が付くはずだ。また、情報漏えいの媒体・経路では「紙媒体」が最も多く、「インターネット」「電子メール」「USBなどの持ち運びできる記憶媒体」と続く。情報漏えいの原因、媒体・経路ともここ数年、同じ傾向を示しており、企業は情報漏えい対策で注意すべき点が分かるだろう。

これまでセキュリティ事故を引き起こした事例でも、うっかりミスによる「誤操作」を原因に、「電子メール」を経路として情報漏えいするケースが多い。実際の事例から読み解いてみる。

事例1

ある官庁では、電力需要が逼迫した際に節電を呼び掛けるため、緊急時にユーザーにメールを送信するシステムを構築している。そして毎年、夏の需要逼迫に備えた訓練の一環として、事前に連絡したうえで一部のユーザーにメールを送信していた。だが、担当者のミスにより、ユーザーの携帯メール宛（約84万件）に「テスト 電力需要逼迫」という内容のメールを誤送信してしまった。約1時間後にその誤送信に気付き、同じメールアドレス宛に訂正・お詫びのメールを送信した。

実際には、電力需要が逼迫していたということはなかったが、メールを受け取ったユーザーからの問い合わせが相次ぐなど、各地で混乱が起きる事態となった。誤送信の要因は、メール送信時のチェック体制の不備にある。担当者が単独でメールを送信し、ダブルチェックができていなかったのだ。実際の需要逼迫時の対応を定めたマニュアルはあったが、訓練時の対応を定めたマニュアルはなく、業務フローの確認ができていなかったと同庁では分析している。また、誤送信をした担当者と上司、計3人は厳重注意処分としたとのことだ。

再発防止策としては、実際の緊急速報メール、テストメールを問わず、情報発信時には複数の人が手順確認を行うなどのチェック体制強化、訓練時の対応を含め、マニュアルを再整備すること、担当者に対してマニュアルに基づいた手順に関する研修を定期的に実施することを打ち出している。

事例2

ある自治体では、業務委託業者の担当者のミスにより、メールマガジンで誤送信があり、登録者が相互にメールアドレスを閲覧できる状態になった事故が起きた。本来、BCCにメールアドレスを設定するところを誤ってTO欄に入力して一斉送信。メールを受信した人からの指摘で誤送信に気付き、委託業者から対象者へ謝罪するとともに誤送信したメールの削除を依頼した。この事故の原因は、通常はシステムでの配信だったが、システムがメンテナンス中だったことから、手動での配信を行ったためである。

この自治体では、メール誤送信の防止策として、メールマガジン配信は原則システムで行うこと、手作業で行う場合は必ず複数の担当者が送信先及び送信内容について確認することとした。

事例3

ある住宅会社では、新築マンションのサイトに広告を掲載している取引先へのメール送信時に誤送信が発生し、受信者（約3000件）のメールアドレスが閲覧できる状態になってしまう事故が起きた。この誤送信も本来はBCCにすべきところを担当者がTOに設定して送信したためだ。同社では対応策として、個人情報の取り扱いについて全従業員に周知徹底するとともに、管理体制を強化。メール送信システムについて十分なテストを行い、安全性を確認したうえでメールを配信するように手順を見直し、一斉メールを送信する際は送信先の件数を制限するとしている。

こうしたメール誤送信などセキュリティの事故で共通するのは、主に「人のミス」に起因することだ。そのため、対策も「人で対応できる」ことから始める必要がある。例えば、メールアドレスを誤って入力する、アドレス帳から同姓の人を誤って選択する、BCCにすべきところをTO/CCに設定する、間違った添付ファイルを送信するといったミスはありがちだ。

簡単なミスを防ぐためには、送信前にメールの本文や添付ファイル、相手先の名前、メールアドレスが間違っていないか、自分の目で確かめる。場合によっては、隣の席にいる同僚の目で確かめてもらう。また、メール誤送信は、相手先から指摘されるまで気が付かないこともあるため、自分と上司にBCCで同じメールを送り、万一の誤送信に気が付く仕組みにすることが大事だ。メール配信する際は、重要な個人情報を扱っているという意識と緊張感を持ち、対応する必要がある。

人による対策以外にも、システム的に誤送信を防止するツールを活用する方法もある。送信メールを一定時間保留し、保留中に内容を見直して誤送信を防止したり、上司などの第三者が内容を確認後、送信したりする機能を備えたツールもある。

人手に頼るにしろ、システムを利用するにしろ、メールの送受信にかかわるルールを決める。すでにルールがあるのなら、再度、確認して徹底する。送信だけでなく、受信メールについても、送信元が不明なメールをうっかり開いてウイルスに感染するリスクもある。業務で日々、大量のメールを扱い、メールの送受信に余計な手間はかけられないという声も聞こえてきそうだが、万一、誤送信で個人情報や機密情報が漏えいした場合、その対応に何倍、何十倍もの労力とコストがかかることを肝に銘じたい。

メール誤送信により、メールアドレスやメール本文、添付ファイルに含まれる機密情報や個人情報の漏えい事故を引き起こすリスクもある。メール誤送信がやっかいなのは、誤送信に気付いても、送信側では取り消しができないことだ。事例にもあるように送信相手にお詫びし、その人に削除してもらうことになる。メールマガジンのように多数の登録者に誤送信した場合、漏えいしたメールアドレスを悪用する二次被害の心配もしなくてはならない。

これまでのケースから見ても、メール誤送信で損害賠償のような事態になることは考えにくいが、万一、悪用され、対象者に金銭的な被害が発生するような場合、誤送信した企業は損害賠償が求められる可能性もある。

損害賠償が請求された場合、法律上の損害賠償金、裁判の訴訟費用、弁護士の報酬費用などが必要だ。訴訟にならずとも、被害者に対する謝罪費用や、記者会見の費用などもかかる。

損害賠償にならなくても、誤送信防止のためのシステム導入など再発防止策の費用が必要になるほか、社会的な信用失墜による企業ブランドの低下、売り上げの減少などのリスクもある。例えば、ある新聞社の記者が取材メモを他社の記者に誤送信した結果、流出させた記者は諭旨免職になり、編集局長は更迭、部長は降格という厳重な処分が下った例もある。こういうケースはまれかもしれないが、中堅中小企業が情報漏えい事故を起こした場合、倒産はしないまでも、その本人への厳重な処分が下ったり、業績に大きな影響を与えることになる可能性は高い。先例の「失敗」を対岸の火事とせずに、企業として「今できること」を徹底する。これがメール誤送信のリスク低減につながるはずだ。