国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
Xさんは、重要書類をメールに添付して送付しました。重要書類はパスワード付きzipファイルにしたので、後から別のメールでzipファイルの解凍パスワードを送付しました。
しばらく経ってから、そのときに送った重要書類がSNSで拡散されていることに気づきました。確認したところ、添付ファイル付きメールとパスワード送付メールの双方の宛先に、間違ったメールアドレスが入っていました。
パスワード付きzipファイルを送付後に、別メールでパスワードを送付する手法は、誤送信対策として今日でも多く見られるのではないでしょうか。
一見安全に見える送付方法ですが、別送するパスワードメールも添付ファイル付きメールと同じ間違った宛先に送ってしまうケースが多く見受けられるため、本質的に有効とはいえません。
SNS等へ不正に公開されてしまった場合は、サービス運営者へ削除の依頼を行いましょう。
間違った宛先にファイルを送ってしまった場合には、受信者へファイルの削除を依頼しましょう。
メール添付ではなく、クラウドストレージサービスを利用してやりとりすることも検討しましょう。ファイルのリンクを誤送信しても、権限がなければ閲覧できないような機能を持つサービスもあります。
メールでパスワードを送付しなければ、今回のような事例を防ぐことができます。事前にパスワードルールを決めておくことや、電話等のメール以外でのパスワード伝達手段を用いることを検討しましょう。
添付ファイル付きメールを社外へ送付する際には、第三者のチェックを受けた上で送付するようにしましょう。