送信後に「しまった！」…誤送信の時にできること・できないこと

機密レベルの高いデータを送受信する企業では、ハイレベルなセキュリティ対策が求められます。本連載コラムではファイルを添付したメールの誤送信による情報漏洩をいかに防ぐか、という観点から様々なリスクと対策をお届けします。

メール誤送信による機密情報漏洩事故が増加中！

標的型攻撃による情報漏洩やランサムウェアの感染に比べて注目度は低いものの、未だに多いのがメール誤送信による機密情報漏洩です。2016年の個人情報漏洩インシデントの約14％が電子メール経由で発生（注1）。大きなニュースにならなくとも、見積りを他の会社に送ってしまった、などの誤送信は様々な企業で発生しています。取り返しのつかない事態に陥る前に、リスクをなくしておくべきでしょう。

注1
2016年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～より

情報漏洩対策にありがちな「パスワードを自動送信するツール」の落とし穴

誤送信の大半はうっかりミスや不注意が原因。もちろん、各自注意することが基本ですが、気をつけていても限界があります。

最近では、情報漏洩対策として、ファイルの暗号化からパスワード送信までを自動化するツールも多く、導入企業も増えています。しかし、ここに落とし穴があります。パスワード送信まで自動化できる点は、ユーザーの手間を減らす観点でのメリットは大きいものの、万が一、宛先が間違っていた場合、パスワードも間違った宛先に届いてしまうことに。ファイル暗号化自体は、通信傍受への対策などとして一定の効果が期待できますが、誤送信対策としては大きな不安が残ります。

【この課題を解決している事例はこちら】

受信者がファイルダウンロード後でも“取り消せる”ツールに注目！

通常、一度送ってしまったメールは取り戻すことはできませんが、実は送信を“取り消す”ことができるツールもあります。送信者がファイルをサーバにアップロード。受信者は、通知されたURLでファイルをダウンロードし、復元するファイル転送ツールです（図1参照）。
このツールは、相手がファイルをダウンロードしても、復元する前であればファイルの復元をブロックできます。これが、送信を“取り消せる”ということです。

図1:誤った相手に送ったファイルを取り消せるファイル転送ツール

また、受信者と予め取り決めた指定パスワードの設定によりパスワードの自動送付無しでのやり取りも可能です。さらに、指定パスワードと自動パスワードを組み合わせたセキュリティレベルの高い運用も行えます。

金融機関などセキュリティ要件の高い企業に選ばれる「Confidential Posting」

前段のセキュアなファイル送信を可能にするツールが、富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」です。ファイル復元時に認証する特許技術（特許第5466614号「データ送受信サービスシステムおよび方法」）により、受信者が復元する前のギリギリのタイミングまで送信を取り消せます。

Confidential Posting」はインシデント抑止効果の高さから、個人情報を数多く扱う金融機関や保険会社など、厳しいセキュリティが求められる企業で導入されています。オンプレミス・クラウドの両方に対応しており、用途や予算などに合わせたソリューションを提供。決まった取引先とのやり取り用に、社内に閉じた環境としてなどニーズにあわせた構成を実現します。