目次
メールの添付ファイルがファイル送信の標準に
(一社)日本ビジネスメール協会の「ビジネスメール実態調査2023」によると、仕事上のコミュニケーション手段のトップはメール(98.35%)で、ファイルを送信する際には、「メールに添付」が93.45%と最も高くなっています。メールでの失敗(自分のこと)の第1位は「添付ファイルの付け忘れ」(46.67%)でした。
出所:電子メールにファイルを添付する (2) – Microsoft Support
このようにメールは日常的なビジネスの連絡手段として普及しており、ファイルを送信する際にも、主にメールが使用されています。
ところが、このようにメールにファイルを添付して送信する方法には、情報セキュリティの観点から多くの問題があります。具体的なリスクや問題点について、これから詳しく解説します。
メール添付でのファイル送信に潜むリスク
メール添付でのファイル送信には、次のようなリスクがあります。
- メール誤送信による機密情報や個人情報の漏洩(漏えい)
- メールの添付ファイル経由でのコンピュータ・ウイルス感染
- コンピュータ・ウイルスによる、ウイルス感染ファイルの自動拡散
ビジネスパーソンの6割が誤送信を経験
サイバーソリューションズが2021年12月に実施した「メール誤送信に関する調査」によると、ビジネスパーソンの6割がメール誤送信の経験があり、そのうち48.3%が「自分が誤送信メールを送った経験がある」と回答しました。
誤送信・誤受信の経験がある方の約5割が「自分がメールを誤送信した」と回答。よくある誤送信の内容は、「宛先の入力ミス」が最多で74.4%でした。
メール誤送信やウイルス、マルウェアによる情報漏洩(漏えい)
(一社)日本情報経済社会推進協会(JIPDEC)による2022年度「個人情報の取り扱いにおける事故報告集計結果」(2023年7月)によると、プライバシーマーク付与事業者によるメール誤送信による個人情報漏洩の事故報告は、2013年から2022年の比較で6.3倍に増加しています。
また、信用調査会社の東京商工リサーチによる2022年「上場企業の個人情報漏えい・紛失事故」調査(2023年1月)によると、上場企業の情報漏洩事件・事故は前年比1.2倍と過去最多でした。情報漏洩・紛失事故の原因別では、不正アクセスやウイルス感染などのサイバー攻撃が91件(55.1%)と最多となっており、誤表示・誤送信が43件(25.0%)でした。
メールの添付ファイル経由でウイルスやマルウェアが侵入
情報セキュリティの脅威の90%以上が、メール添付ファイル経由で侵入します。2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、5400万通のメールの中からコンピュータ・ウイルスを検出したファイルのレポートによると、毎年ウイルスを検出するファイルは毎年大きく変化していることがわかりました。
添付ファイルへのパスワード設定はNG
取引先へファイル添付でメールを送信する際に、添付するファイルにパスワードを付けて暗号化することが義務付けられているケースがあります。所属している組織のルールやメール送信先からの要請に基づいて対応しているケースが多いです。
添付ファイルにパスワードを設定する行為には、次のような目的が考えられます。
- 第三者によるメール盗聴よる情報漏洩の防止
- 暗号化した添付ファイルとパスワードを分けて送ることで送り間違えのリスク低減
- パスワードで添付ファイルを暗号化することで受信者への安心感の醸成
このように、添付ファイルをパスワードで暗号化し、パスワードを後から送信する手法(通称、PPAP、ピー・ピー・エー・ピー)には、情報セキュリティの観点から問題があり、2020年には政府から廃止が要請されています。それに伴い、脱PPAPに取り組む企業が増えています。
詳しくは、脱PPAPとは?PPAPに潜む課題と廃止の背景や対策方法、および、失敗しないPPAP代替案の選び方 をご覧ください。
ビジネスメールで安全で安心にファイルを送信する方法
これまで述べてきたように、メールにファイルを添付するファイル送信の方法には、誤送信による情報漏洩やウイルス、マルウェアの感染など様々なリスクがあります。このようなリスクに対応し、安全で安心にメールでファイル送信する方法をご紹介します。
メール添付ファイルの自動分離送信
メール送信時の添付ファイルを自動的に切り離しサーバ上に保存し、受信者には添付ファイルダウンロード用のリンクを送信する機能です。サーバからデータをダウンロードすることで添付ファイルを安全に送信できます。
もし誤送信してしまった場合でも、ダウンロードリンクを無効にすることで、ファイルの流出を防げます。また、メールの送信者はメールの受信者がファイルをダウンロードしたか把握できます。
通常のメール送信と変わらずにファイルを送信できるため、クラウドストレージによるファイル共有サービスに比べファイル送信の手間がかかりません。
ダウンロード用パスワードは別ルートで配送
添付ファイルを自動で分離送信する際に、発行されるパスワードはワンタイムパスワード(1度しか使えないパスワード)として自動生成されます。送信されるパスワード通知メールは、通常メールとは別の経路で配送されます。
メール送信時に情報漏洩を防止する複合的な対策
メール送信時のミス防止は、属人的な対策では限界があります。そこで、次のような人とシステムでの対策を組み合わせることで、誤送信や情報漏洩を防止できます。
- 上長承認/自己承認:メール送信する際に、上長または自身で承認画面にてメールを確認します
- メール送信の一時保留:メール送信後にミスに気づくケースが多く報告されています。送信したメールのミスを修正する時間を確保します
- 多数に送信するメールの宛先を強制的にBCC変換:送信するメールの宛先が一定数を超えた際に、自動的に宛先をBCCに変換することで宛先メールアドレスの情報漏洩を防ぎます
- 送信されたメールの監視:メールの添付ファイルや本文に個人情報や機密情報、不適切な内容が含まれていないかシステムが自動でチェックします。ルールやポリシー違反を検知した際にはメールの送信を自動で停止します。
安全にメールでファイル送信するソリューション
これまで述べてきたように、業務の生産性を落とさずに安全にメールの添付ファイルでファイル送信するには複合的な対策の導入が有効です。
安全にファイルを送信するソリューションをご紹介します。
Microsoft 365、Google Workspace 対応のCloud Mail
Cloud Mail SECURITYSUITE(CMSS)は、日本企業がビジネスで必要なセキュリティ機能をオールインワンでコストパフォーマンス高く導入でき、安心安全なメール送信対策は月額350円から導入できます。株式会社ネットワールド様が、Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担をゼロにした事例も併せてご覧ください。
オンプレミス、クラウドメールを問わず対応する MAILGATES Σ
MAILGATES Σ(メールゲーツ シグマ)は、オンプレミス製品とクラウドサービスにも対応できるクラウドメールセキュリティサービスです。添付ファイル暗号化&分離送信は月額100円から導入できます。
クラウド型メールサービス CYBERMAIL Σ(サイバーメール シグマ)
CYBERMAIL Σ(サイバーメールシグマ)は日本国内の複数データセンターで冗長稼働し、ビジネスに求められるアンチスパムやアンチウィルスなどの受信対策や、添付ファイルの暗号化や誤送信防止など送信対策メール機能のほか、アーカイブなどのあらゆる機能を網羅した日本企業特化型クラウドメールサービスです。1アカウントの月額費用は250円〜、誤送信防止&審査機能は、月額200円〜、添付ファイル分離送信は、月額100円〜導入できます。メールシステムの運用保守停止が契機にCYBERMAIL Σを導入された、アルミニウム製造の最大手UACJ様の導入事例をご覧ください。