現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

ニュースから学ぶセキュリティの鍵

データ漏洩は75日じゃ収まらない

コミュニケーション手段として、電子メールへの依存度が増している。もはや、電子メールなしでは日常生活や業務に支障を来す人も多い。そんな電子メールの特徴の一つに、「同じメールを複数の相手に一度で送ることができる」というものがあるが、それが思わぬ情報流出につながってしまう可能性がある。

たとえば先月、こんな事件があった。

うっかりミスが、111人分のアドレス流出(2008年04月12日)

内閣府政府広報室は11日、国の行政に意見を寄せる「国政モニター」の登録者に電子メールを送る際、誤って全員のメールアドレスがお互いに分かる状態で送ったため、111人分の個人情報が流出した、と発表した。流出したのはメールアドレスだけだという。内閣府は、個人情報保護も担当している。
政府広報室によると、職員が7日、国政モニター122人に電子メールを一斉送信する際、誤ってすべての送信先に互いのアドレスが表示されるようにしてしまった。8日に全員におわびのメールを送信したという。

電子メールでは、宛先欄として「To」「CC」「BCC」の3種類が利用される。Toは通常の宛先。そのメール本来の受取人のアドレスが入る。CCは「カーボンコピー」の略。本来の受取人は別にいるが「念のためコピーを送ります」という意味合いで使われる。BCCは特殊なCC。ToやCCで指定された相手には分からないよう、別人に同じメールを送るのに使う。「ブラインドカーボンコピー」の略だ。

今回のケースでは、受取人のアドレスをすべて、ToやCCの欄に入れてメールを送信してしまったようだ。この場合、受取人全員のアドレスを含むデータが配信され、受取人は自分以外のアドレスも知ることができる。郵便のダイレクトメールで、宛先のラベルにあなたを含む受取人全員の住所と名前が印刷してあるのと同じ状態である。それが悪用される可能性は低いかも知れないが、問題であることは確かだ。

電子メールのアドレスも、重要な個人情報の一部だ。ビジネス上のプロジェクト参加者のように、互いにアドレスを知っている必要があるような状況でなければ、自社がビジネスのために得たアドレスを第三者に知らせてしまうのは個人情報の流出になる。

このトラブルは、自社製品の登録ユーザー相手に送るサポート系のメール、自社の組織変更について取引先に告知するメールなど、相手の所属がバラバラの場合に起こりやすい。筆者自身も年に数件は、マスコミ関係者多数のアドレスが「To」や「CC」に入った記者会見の知らせを企業から受け取り、その後「お詫び」のメールや電話をもらっている。

相手のアドレスをBCCに入れれば防げるトラブルで単純なケアレスミスなのだが、それだけによくあるミスとも言えそうだ。ケアレスミスが情報流出を招くリスクがあることを誰もが意識しなくてはならない。

受取人の集まりをひとつの「グループ」として登録しておき、宛先でこのグループを指定するとメール送信サーバー側で一人一通ずつのメールに分けるなど、「システム的にミスを防ぐ」方法もあるにはあるが万全ではない。メール送信時のアドレス指定に関して、社内や部署単位で明文化したルールを作り、周知徹底の上、日常的に配慮する必要があるだろう。

ほかにも、送信者の注意不足が原因で情報が流出しまうミスがある。「宛先の間違い」と「添付するファイルの間違い」だ。

宛先を指定する際、アドレス帳を使い「朝日 コム太郎」のような「表示名」で選ぶこともできるが、宛先欄に直接アドレスをタイプする人も多いのではないだろうか。このとき、最初の数文字をタイプすると該当するアドレスを自動で表示する「自動補完」が働くメールソフトが多いが、これがクセモノだ。よく似た別人のアドレスを選んでしまう可能性がある。

エクセルやワードで作成した資料を添付ファイルとして送る際に、送るべきファイルを間違える可能性もある。他社宛の見積書や社内向けの資料など、ビジネス上致命的なトラブルになり得る送信ミスは避けたい。機密情報を含むファイルに「送信禁止」の情報を付加して社外への送信を防ぐシステムなどはあるが、宛先とメール本文、そして添付ファイルの内容から「それは別の会社のファイルですよ」と指摘してくれる気の利いたシステムはまだ実用化されていない。送信前の確認の徹底や、ファイル名を工夫して間違えにくくするなど、個人で気をつけるしかないだろう。

余談だが、エクセルやワードにはファイルの「変更履歴」を残す機能がある。書類を複数人でレビューする際に、誰がどこをチェックしたか記録できて便利な機能だが、この履歴を含んだままのファイルを取引先等に送ってしまうのも「情報漏洩」の可能性がある。誤字脱字のチェックならともかく、見積書の金額を修正した跡などが知られては、気まずいどころの騒ぎではない。外部に出すファイルは、変更履歴をきちんと削除した上で送りたいものだ。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード