情シス涙！パスワードの使い回し､メールの誤送信､デバイス紛失､“サイバー攻撃”まさかの原因は｢社員のうっかり｣連発

情報セキュリティメーカーのデジタルアーツの調査によると、管理者の55.1％、従業員の46.6％が業務中にメールを誤送信した経験があるそうです。個人情報や契約情報など守秘義務がある内容が含まれていれば、トラブルになる可能性もあります。単純なミスが企業の信頼を失墜させ、場合によっては法的責任を問われることもあるでしょう。

このような誤送信を防ぐため、送信前に「本当に宛先と添付ファイルは正しいか」を再確認させるポップアップを表示したり、社外のアドレスへ送信するときに自動警告が出るよう設定すると被害を軽減できます。

誤送信した人の半数が送信直後、もしくは10分以内に気が付くので、一定時間、送信を保留する仕組みも便利です。たとえ数十秒の保留でも誤送信を回避できる可能性が大きく高まります。メール誤送信防止対策は社員の意識だけに頼るのではなく、ツールによる二重チェックを整えてヒューマンエラーを吸収するようにしましょう。

不審なメールから始まるサイバー攻撃

より深刻度が高いのが、フィッシングメールや標的型攻撃メールです。実在する金融機関やネットショップを装ったフィッシングメールは、毎月万件単位で報告されており、巧妙に作られた偽サイトへ誘導して個人情報やアカウント情報などを詐取します。

企業の従業員を狙う標的型攻撃では、取引先の担当者になりすましたメールが送られ、添付ファイルを開いた段階でマルウェアに感染し、結果的に顧客情報などの機密情報が盗まれる事件も少なくありません。

標的型メール攻撃の脅威度はとても高いので注意が必要です。東京商工会議所が実施した標的型攻撃メール訓練では、対象者の12.2％が訓練メールに記載されているURLをクリックしてしまいました。社員のデジタルリテラシー教育が必要なことがわかります。

社員が不審なメールを受け取った際、素早く情シス部門に報告してもらう風土づくりがカギを握ります。「もし本物のメールだったら恥ずかしい」や「迷惑をかけてしまう」という遠慮が連絡の遅れを招き、被害拡大につながる恐れがあります。怪しいメールは開かない、メール記載のURLはクリックしない、何かあったら即情シスに相談する、という基本を心がけたいところです。