企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

メールのアドレス漏えいって、その後が大変なんだ!

2012年6月7日

よくWebサイトや、セキュリティのキーワードで聞くことばですが、
「電子メールのアドレス漏えい」って体験したことありますか?

 

とある取引先で聞いたのですが、ある情報を同時に多く(数十社)の取引先担当者
宛に電子メールで配信することがありました。その際、いつもならメールを作る
際に宛先を【Bcc】で設定して配信(送信)していました。しかし、作業者の僅か
な不注意で、この設定を【To】送信をしてしまった事象が起きました。
その事象は、送信者も気付きませんでした。メールを受信した取引先の担当者か
ら連絡が入った1本の電話でそれに気付きました。

 

「私に届いたメールに、知らない方のアドレスが全部見えて入っていますが、こ
れはどういうことでしょうか?」と。

 

この会社は当然セキュリティポリシーを制定し、社員にもそれを周知徹底をされ
ています。この事象を起こしたスタッフももちろん故意に行ったものではありま
せん。

 

結局、その取引先を含めて、メールを同報で送った全ての会社に対して、担当営
業や上司、取引の内用によっては役員を同伴してのお詫び訪問になったと。これ
は、その時間コストと直接的に掛かったコストの負担だけでなく、会社の対外的
な信用にも大きくダメージがある。

 

メールソフトでメールを書いて[ 送信 ]って操作をすると、もうそのメールを止
めることは出来ません。そして、情報システム担当者に慌てて電話しても遅いの
です。
電子メールは手軽で便利で低コストで利用できる業務ツールでもありますが、そ
れだけに不注意な操作を招く恐れがあります。

 

しかし、これは誰にでも起こしてしまう可能性があります。
一般社員でも、役職でも経営者でも…。パソコンに精通している人でも、ITの知
識に長けている人でも、情報システムの担当者であっても。

 

この事象は、システムで大幅に低減し再発防止をすることが出来ます。
弊社がご案内している safeAttach Evolutionは、それを簡単に実現できます。

 

safeAttach Evolution は、メール送信サーバの上流(インターネット側)に設置
しMTAリレーで連携して動作します。そして、一定に決めたルールに従い、例え
ば、To/Ccに3つ以上のアドレスが設定されていると、強制的に【Bcc】設定に変
換してから送信します。このため、メール送信者が万が一にも不注意な操作をし
たとしても、メール送信の出口で自動的な対処ができます。

 

利用者側の電子メール利用環境を、変更せずに導入することが可能なsafeAttach
Evolution
は、電子メールの落とし穴を防ぐ仕組みを提供します。

 

※本機能は、弊社でも検証運用しています。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。