メール誤送信の3大パターンと対策|2024年事例まとめ
はじめに
昨今、メール誤送信による情報漏えいは増加しており、企業や官公庁などでそのリスクが改めて注目されています。2023年度の「個人情報の取扱いにおける事故報告集計結果」(JIPDEC)※によると、2023年度の報告件数は2,138件と、3年前(764件)の3倍近くに増加しており、個人情報や企業機密の漏えいの大きな要因の一つになっています。メールのチェック漏れ1つだけでも重大な情報漏えいに繋がり、企業の信用にも関わることから、無視できない問題です。
※一般財団法人 日本情報経済社会推進協会(JIPDEC)2023年度「個人情報の取扱いにおける事故報告集計結果」
この記事では、メール誤送信の典型的なケース、2024年の事例とともに、誤送信リスク軽減のための具体的な対策について解説します。
メール誤送信の典型的なケース
メール誤送信には様々なケースがありますが、よくあるパターンは大きく分けて「宛先ミス」「添付ファイルミス」「BCC設定ミス」の3つに分類することができます。
宛先ミス
1つ目は誤ったメールアドレスに送付してしまい、情報漏えいに繋がるケースです。オートコンプリート(サジェスト)で似たメールアドレスや名前の人を設定してしまう場合や、打ち間違いをしてしまう場合があります。特に後者は、ドッペルゲンガードメインに機密情報を送ってしまい、悪用される可能性があります。
| 発表日 | 企業・組織名 | 業界 | 経緯 |
|---|---|---|---|
| 2024/2/2 | 厚生労働省 | 官公庁・団体 | 誤った宛先を登録 |
| 2024/3/5 | 別府大学 | 教育業 | 別の生徒の成績通知書を送付 |
| 2024/5/10 | M&Aクラウド社 | サービス業 | テストメールを誤って社外に送信 |
| 2024/5/15 | ECC社 | 教育業 | 氏名とメールアドレスがずれた状態で対象者の情報を管理していた |
| 2024/5/31 | 滋賀県の県立高校 | 教育業 | ドッペルゲンガードメインに送信 |
| 2024/11/20 | 福島県郡山市 | 官公庁・団体 | 委託先で発生 |
添付ファイルミス
2つ目は誤ったファイルを送り、情報漏えいに繋がるケースです。ファイルの名前を確認していなかったり、ファイル内の個人情報や企業機密を削除しないまま送ってしまう場合がよく見られます。さらにファイルがパスワード保護されていないと、誰でも中身を見れてしまう危険性があります。
| 発表日 | 企業・組織名 | 業界 | 経緯 |
|---|---|---|---|
| 2024/2/7 | 高知労働局 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/2/19 | 大阪市福祉局 | 官公庁・団体 | 添付ファイルの誤り |
| 2024/2/19 | エクスラント社 | サービス業 | 添付ファイルの誤り |
| 2024/4/3 | 岐阜県 | 官公庁・団体 | 委託先(日本イベント企画社)で発生 |
| 2024/4/12 | 厚労省北海道労働局 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/4/19 | 大塚商会社 | IT業 | 誤って個人情報も送付、宛先誤入力 |
| 2024/5/7 | UPSIDER社 | 金融業 | 企業情報の有無の確認漏れ |
| 2024/6/18 | 栃木県日光市 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/6/26 | 上智大学 | 教育業 | 誤って個人情報も送付 |
| 2024/7/8 | 東京しごと財団 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/7/10 | 岐阜県 | 官公庁・団体 | 解除可能な非表示設定をしたファイルを添付 |
| 2024/7/18 | かみいち総合病院 | 医療業 | 添付ファイルの誤り |
| 2024/8/2 | 朝日カルチャーセンター社 | 教育業 | 添付ファイルの誤り |
| 2024/8/16 | 愛知県弁護士会 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/9/6 | 八十二銀行 | 金融業 | 企業情報の有無の確認漏れ |
| 2024/9/26 | 島根県 | 官公庁・団体 | 名前の似た別のファイルを添付 |
| 2024/10/17 | 山口県警 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/11/1 | 大分県警 | 官公庁・団体 | 誤って個人情報も送付 |
| 2024/11/1 | 日本医療機器販売業協会 | 医療業 | 委託先で発生、不要なファイルを添付 |
| 2024/11/13 | biima社 | 教育業 | パスワード保護されていないファイルを添付 |
BCC設定ミス
3つ目はBCCで送信すべきところ、TOやCCを設定してしまい、情報漏えいに繋がるケースです。BCC設定ミスによって受信者が互いにメールアドレスや名前を見られるようになってしまいます。複数人に送信する際に使う特性から、メルマガなど大量のメールを送ることが多い環境で多く発生します。一見軽微な被害に見えますが、裁判では1件につき約1万円の価値があるとされており、数千万円の損害賠償が発生する可能性があります。
こちらも併せてご覧ください:BCCのつもりが……うっかり誤送信はなぜ起きる?
| 発表日 | 企業・組織名 | 業界 | 経緯 |
|---|---|---|---|
| 2024/1/17 | 神奈川県横須賀市 | 官公庁・団体 | 資格申請の勧奨メールで発生 |
| 2024/2/1 | 神戸国際大 | 教育業 | 新入生への案内メールで発生 |
| 2024/2/13 | 京都市立芸術大学 | 教育業 | 入学予定者へのメールで発生 |
| 2024/2/13 | 山根木材社 | 製造業 | イベント案内メールで発生 |
| 2024/2/21 | アテクト社 | 製造業 | |
| 2024/3/6 | 近畿日本鉄道社 | インフラ業 | アンケートメールで発生 |
| 2024/3/19 | 全国健康保険協会 愛知支部 | 官公庁・団体 | 研修会の案内メールで発生 |
| 2024/3/29 | 東京サマーランド社 | サービス業 | 会員への案内メールで発生 |
| 2024/6/3 | 最高裁判所 | 官公庁・団体 | 届け出を促すメールで発生 |
| 2024/7/4 | 個人情報保護委員会 | 官公庁・団体 | 説明会の開催案内メールで発生 |
| 2024/8/21 | 茨城県笠間市 | 官公庁・団体 | 講演会の案内メールで発生 |
| 2024/8/27 | ミシュワン社 | 製造業 | 先行販売案内メールで発生 |
| 2024/9/13 | 高齢・障害・求職者雇用支援機構 | 官公庁・団体 | 職業訓練受講者への案内メールで発生、委託先で発生 |
| 2024/10/8 | 千葉県 | 官公庁・団体 | 講師登録依頼のメールで発生 |
| 2024/11/9 | 吉田金属工業社 | 製造業 | 購入者プレゼントの発送案内メールで発生 |
| 2024/11/26 | 静岡日産社 | 製造業 | ブース訪問者へのメールで発生 |
| 2024/12/10 | 有隣堂社 | 小売業 | イベント抽選結果のメールで発生 |
| 2024/12/13 | 栃木県鹿沼市 | 官公庁・団体 | マラソン大会案内メールで発生 |
| 2024/12/23 | 東京外国語大学 | 教育業 | イベント参加案内メールで発生 |
メール誤送信を防ぐ方法
メール誤送信は様々な形で発生しますが、いずれも主な原因は多忙などによる不注意とチェック体制の不備です。意識づけを徹底してもうっかりミスを完全になくすことは不可能ですが、チェック体制を整えることでリスクを最小限にすることができます。
では、どのような対策方法があるでしょうか。
AIR NOTE -今すぐ始める誤送信対策 お役立ち情報集-
差出人、宛先、タイトル、本文、添付ファイル…多岐にわたる確認ポイント
誤送信対策を属人化させないためには?
メール送信ルールの整備
始めに手を付けるべきこととして、メール送信ルールの整備が挙げられます。例えば宛先名とメールアドレスは一致しているか、添付ファイルに個人情報は含まれないか、といったチェック項目や、ダブルチェックを義務付けるルールを設けることが考えられます。ただし、目視によるダブルチェックは地方自治体などでよく行われていますが、工数の増大や安心感で作成者がチェックを怠る(リンゲルマン効果)といった問題点が指摘されていることに注意が必要です。
自社独自のメール誤送信対策システムの開発
注意喚起を行うポップアップや、脱PPAP対策としてファイル共有サービスに自動でアップロードする機能などを自社で開発する手法です。後述するツールに比べて自由にカスタマイズできるため、社内ルールが複雑である場合も対応できるといったメリットがあります。ただし、開発・運用コストが高く、OSやメールシステムなど環境の変化によってもコストが増大するデメリットがあります。
メール誤送信対策ツールの導入
高い効果が期待できるのが、メール誤送信対策ツールの導入です。誤送信防止のための様々な機能を利用することができます。一般的なツールでは、機能が画一的で融通が利きにくいデメリットがありますが、株式会社エアーが提供するWISE Alertや365 Alertは、お客様の要望を取り入れてきた豊富な機能を柔軟に組み合わせて利用できます。
- 送信アラート画面
送信前にポップアップ表示で送信内容や宛先などを警告します。外部ドメインや添付ファイルの有無など表示条件を設定できます。 - Bcc一括変換機能
件名・本文に特定のキーワードが含まれる場合などに、一斉送付メールの宛先メールアドレスをBccに一括変換します。 - 送信保留機能
送信待ち時間を設定することで、メール送信直後に気が付くことが多いうっかりミスを防止します。 - 添付ファイルリンク共有・ZIP暗号化
添付ファイルを自動でBoxなどのクラウドストレージにアップロードして共有リンク変換したり、ZIP暗号化してパスワード通知することができます。
送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlook アドイン
WISE Alertの概要を見る
まとめ
本コラムでは3つのタイプに分けて、2024年のメール誤送信事例を紹介しました。企業や官公庁などが直面する情報漏えいリスクの中でも、メール誤送信は一瞬の気の緩みで起きうる事象であり、逃れることはできません。しかし様々な状況を想定して対策することで、リスクを最小限にすることができるのではないかと考えます。これらの事例を通して社内ルールの見直しや誤送信対策ツールの利用に繋げて頂ければ幸いです。
これまでの社員コラムをチェックコラム一覧を見る
