コラム

メール誤送信防止

チャットツールとメールの用途

皆さんは普段の業務に関する連絡やお客様との連絡に、どのようなツールを使用されているでしょうか。近頃はテレワークの促進により、今までよりもビジネスチャットツールの使用機会が増えたのではないでしょうか。 テレワークの促進により直接コミュニケーションを取りにくくなった状況の中で、ビジネスチャットツールは「気軽にメッセージを送信できる」、「コミュニケーションを取りやすい」などの利点が挙げられます。しかしその反面、メールと比べ誤送信の対策はまだ普及していないように感じています。
メール誤送信防止
企業リスク

Emotet活動再開中

近年Emotetの感染が広がっているため動向が注目されています。JPCERT/CCのサイトによると2022年3月に入ってから、感染してメール送信に悪用される可能性のある.jpメールアドレスの数がピーク時の約5倍以上に急増しているとのことです。その数値からわずか2年ほどで急速に被害が拡大していることがわかります。 また上記サイトや下記のIPAのサイトによると、2022年7月中旬よりEmotetの感染に至るようなメールは国内で観測されていませんでしたが、11月2日よりメールの配布が再度観測されています。日々受信するメールに添付されているファイルについて、さらに警戒が必要になっています。
企業リスク
メール誤送信防止

ドッペルゲンガー・ドメインの脅威

Gmailの普及率は非常に高く、頻繁に使っている方も宛先とすることが多い方もいらっしゃるかと思います。アカウントを無料で複数作ることができるので、いくつか作成しシーンによって使い分ける方もおられるのではないでしょうか。 海外主要国ではスマートフォンが普及し、共通のクライアントでメールを管理するニーズが高まった結果、Gmail利用が爆発的に増えその普及率は過半数を超えるようです。日本でも同じように身近なGmailですが、「ドッペルゲンガー・ドメイン」に情報を奪い取られてしまう事故が多発しており注意が必要です。
メール誤送信防止
その他のコラム

SNS投稿の企業情報漏えい・炎上に関する注意

近年、企業情報漏えいの事件が話題となっており、自社の持つ情報とイメージをいかにして守るかというのが課題となっています。情報漏えいと聞くとメール誤送信やUSBデバイスの紛失といったわかりやすい事例を思い浮かべますが、最近ではツイッターなどのSNSの利用者が増加したことで、関係者のSNS投稿から悪意なく情報漏えいに繋がるケースがあります。こうした投稿は炎上に繋がることもあり、そうなると当人だけではなく所属企業の大きなイメージダウンともなってしまいます。
その他のコラム
メール誤送信防止

脱PPAPの目的と手段について

かねてよりメール添付ファイルの送り方について、脱PPAPの対応が求められています。(脱PPAPについてはこちらを参照ください:「脱PPAP」宣言から1年、大手企業の動向や代替案とは) この1年ほどの間で、脱PPAPのご相談はかなり増えました。分類すると以下の5つになることが多いです。
メール誤送信防止
メール誤送信防止

リスクがあるなら使わない?

2022年6月、尼崎市で個人情報が入った USBメモリーが一時紛失する事案が発生しました。全市民約46万人分もの情報をUSBメモリーで取り扱い、またそれを保持した状態で泥酔・紛失したという内容は衝撃的でした。 USBメモリーの紛失とは近年、どの程度の脅威と考えられるのでしょうか。 IPAの「情報セキュリティ10大脅威 2022」では、10位に「不注意による情報漏えい等の被害」がランクインしています。この「不注意」の一つに、「重要情報を保存した情報端末(PC やスマートフォン等)・記録媒体(USB メモリー等)の紛失」が挙げられています。また紛失ではありませんが、5位にランクインした「内部不正による情報漏えい」では内部情報を持ち出す方法の一つとしてUSBメモリーが挙げられています。
メール誤送信防止
メール監査

高まるメールやチャット監査の重要性

テレワークの普及によって、企業は今まで以上に電子メールやビジネスチャットツールを活用するようになりました。便利な一方で、管理・監査などの目が行き届かない状態となり、不正や情報漏えいのリスクが高まってきています。 東京五輪・パラリンピックをめぐる汚職事件で音声データや電子メールが証拠となったニュースはまだ皆さんの記憶に新しいのではないでしょうか。これからはますます電子データの保管、監査が重要となるのではないかと思います。
メール監査
その他のコラム

SNSの利用、気を付けているから大丈夫?

皆様はTwitter、FacebookといったSNSは利用されているでしょうか?既に何年も前から話題となっているように、SNSに面白いと思って投稿した内容や他者への悪口が多くの批判を浴びる「炎上」となり、これまでの投稿内容から住所や名前、学校や会社などの個人情報まで特定されて大変なことになった話をニュースなどで何度も目にされてきたのではないかと思います。 さすがにニュースで報道されるような炎上は明らかにやってはいけないと分かるような内容ばかりで、ほとんどの方は同じようなことを行わないはずです。では、個人情報についてはどうでしょうか?
その他のコラム
メール誤送信防止

PPAPに代わるもの

添付ファイルを暗号化してメールで送信し、後からパスワードを送信するいわゆるPPAPがそう呼ばれるようになったのは、2016年頃のようです。ただしPPAPと呼ばれるようになるずっと以前からこの手法は使われており、私の記録によると2005年頃から見られるようになり2006年には一般的になったようです。ちなみにPPAPは広い意味の和製英語であるように、海外ではこのような手段は無く必要な場合はストレージを利用した転送が行われていたようです。
メール誤送信防止
企業リスク

情報漏えい対策ソリューションを選定するポイント

メールの誤送信に限った話ではありませんが、機密情報の漏えいと言うのは枚挙にいとまがありません。また、情報漏えいは社外に対してだけではなく、社内においても問題となります。その対策として、ゼロトラストモデルを背景としたソリューションとしてMicrosoft社よりAzure Information Protection(以下AIP)がリリースされています。
企業リスク
次のページ
タイトルとURLをコピーしました