NHK 解説委員室

これまでの解説記事

メールの誤送信を防ぐ方法を解説

2022年12月07日 (水)

三輪 誠司  解説委員

電子メールの宛先を間違えてしまい、大切な情報を外部に漏らしてしまったというトラブルが急増しています。そうした誤った送信「誤送信」はどうやったら防ぐことができるのでしょうか。

m221207_002.jpg

誤送信は、インターネットを利用している人ならば、誰でも経験があると思います。大したことがない内容ならば幸いですが、もし、プライバシー情報、企業秘密などが書かれていたら会社やお客さんに謝罪しなければならないなど大変なことになります。

m221207_009.jpg

先月、埼玉大学のケースが明らかになりました。ある教員が、仕事で使っているメールを個人用のメールに転送していました。転送先は検索大手のgoogle のメールサービスgmailにしたつもりだったのですが、打ち間違えて「gmai.com」と、「エル」の文字を入れずに設定してしまいました。それに気づくまで、10ヶ月間、5000件のメールを誤送信しおよそ2100 人の個人情報を流出させたということです。

間違って受け取った人からは、連絡はありませんでした。むしろ、何者かが、gmailに似た名前のサーバをわざと設置し、誤送信メールを集めていた可能性があるとみられています。メールアドレスの宛先間違いは、そのアドレスが存在していない場合は、自分に自動で返送されます。しかし、今回の「gmai.com」というドメインは実在していました。さらに、アットマークより前のユーザー名が何であれ、全て受信するようになっていたので、エラーメールは届かず、間違いに気づきませんでした。こうした設定を考えると、このドメインのサーバーは、誤って届いたメールをわざと受け取るワナのようなもので、届いたメールから情報を盗み見していたおそれがあります。このような紛らわしいドメインを「ドッペルゲンガー・ドメイン」と言います。ドッペルゲンガーとは自分自身の幻覚という意味です。

m221207_011.jpg

メールの誤送信による情報流出は依然として相次いでいます。
個人情報の適切な保護体制を取っているとして「プライバシーマーク」が付与されている企業・団体が昨年度起こしてしまった流出の内訳となります。
最も多かったのはメールやメッセージアプリの誤送信で、37%にのぼりました。その数は1128件と前の年度の1.4倍にのぼっています。

m221207_016.jpg

原因の一つは、新型コロナウイルスの感染防止として広がったリモートワークにあると見られています。例えば、ある企業では、外部にメールを送信するときは、宛先などに間違いがないか、複数の従業員でダブルチェックしていました。しかし、リモートワークになり、自宅などで一人で仕事をしなければならなくなったため、ダブルチェックが事実上できなくなりました。その結果、宛先を間違えて送信してしまったということです。
別のケースでは、ある企業の採用担当者が、採用通知書をスマートフォンで使うメッセージアプリで送信しようとしたのですが、同じ名字の別の人に送ってしまいました。受け取った人は本来は不採用だったということで、企業側が謝罪したということです。受け取った人も、企業も、気まずくなったと思います。
メッセージアプリという新しいツールが流行し、企業でも使われていますが、どのようなことに注意するべきか運用ルールが徹底できていなかったと考えられるとしています。

m221207_017.jpg

誤送信は、誰でもやってしまう危険性があります。特に、時間に余裕がないとき、同時に複数の仕事をこなしている時、または、不安なことがあって落ち着かない時などです。このため、企業などでは万が一の対策として、誤送信防止の専用ツールを導入しているところがあります。

m221207_021.jpg

例えば、メールを送信するとき、一旦は上司にそのメールが届き、上司が承認するとようやく外部に送信できるようになるというツールがあります。また、送信ボタンを押したとき、すぐには送信されず、数分間保留になるというツールもあります。これについては、実際に送信される前に、もう一回確認するという習慣をつけなければなりません。

m221207_025.jpg

その一方、今は使うのが適切ではないツールもあります。たとえば、メールの添付ファイルを自動で暗号化し、解除するためのパスワードを同じアドレス宛の、別のメールで自動送信するというものです。これは、10年ほど前に流行したのですが、その後、パスワードが書かれたメールで感染を広げる「エモテット」というコンピューターウイルスが流行し、このメールと紛らわしいことが問題になりました。また、そもそも誤送信対策にはならないという指摘もあります。宛先を間違えた場合、パスワードも間違えた相手に知られてしまうため、中身を見られてしまうからです。このため官公庁や企業の中には、この対策をやめるところが相次いでいます。セキュリティー対策のツールは、時代とニーズにあわせて変えていく必要があると思います。

m221207_032.jpg

個人のネット利用者ができる対策としては、「メールアドレスはできるだけ手打ちしない」ということです。もし、相手と事前に電話などで連絡が取れるならば、内容の無い「空メール」を送ってもらうようお願いし、それに返信して重要な情報を送るという方法があります。

またメールソフトに付属しているアドレス帳を使うのもおすすめです。その際、同じ名字の人がいますから、名前に、企業名やグループ名などの情報も付け加えておくことが大切です。

ただ、アドレス帳を使うときに注意すべきことがあります。「オートコンプリート機能」はOFFにすることです。この機能は、送りたい相手の名前などを入力しはじめると、最近宛先に使ったアドレスをもとに候補を出してくれる機能です。候補として上に出てきたアドレスを、送りたい宛先と勘違いしてしまい、確認作業が逆におろそかになってしまいます。

m221207_033.jpg

どのようなツールを使うにせよ、誤送信を防ぐためには、最終的には自分の目で確認するということが欠かせません。宛先の読み上げや指差し確認も効果があります。これをやっても、メールの送信はそれほど遅れません。電子メールなどの誤送信は会社や友人などの信頼を失うことになりかねませんので、ひと手間を掛けて確認するように心がけましょう。

この委員の記事一覧はこちら

三輪 誠司  解説委員

こちらもオススメ!