Internet Watch logo
記事検索
バックナンバー
【 2008/01/28 】
セキュリティを考慮しないメールサービスはあり得ない
[17:13]
【 2008/01/15 】
ウイルスだけじゃないメールのリスク
〜うっかり誤送信で窮地に陥らないために〜
[12:00]

ウイルスだけじゃないメールのリスク
〜うっかり誤送信で窮地に陥らないために〜


 ビジネス、プライベートに関わらず、メールは最も利用されるコミュニケーションツールだ。しかし、メールに潜むセキュリティリスクを、どこまでユーザーは認識しているだろうか。一般に知られているリスクには、添付ファイルからのウイルス感染、スパムによる架空請求などがあるが、そのほかにも誤送信やメールを保存したままのノートPCの紛失による情報漏洩など意外と見落としがちなリスクはたくさん存在しているのだ。


メールの誤送信で会社をクビに!

 うっかり、誤って目的の相手とは違うアドレスにメールを送信してしまった経験を持っている人は意外に多い。家族や友人あてのプライベートなメールなら笑い話で済むかもしれないが、これがビジネスの現場で起きてしまうと、大きな事故に発展してしまう可能性もある。

 こんな事例がある。ある企業において、株主からの問い合わせを担当していた社員がいた。ある問い合わせがクレームに近い内容であったことから、この社員は対応の相談をするため同僚にメールした。いや、送信したつもりになっていたというべきだろう。なぜなら、このメールはまさに当該クレームを入れた株主の元へと送信されてしまったからである。さらに問題なのが、このメールを転送した際に「ヤジ、非難、誹謗中傷の類の文句なので、まともに回答する必要はないと思います」といった内容のコメントが付記されていたことだ。

 このミスは、非常に大きな問題へと発展した。このメールを受取った株主は、その内容をインターネット上の掲示板に公開したのだ。つまり、“晒した”のである。その結果、この企業は多くの投資家から「個人投資家への対応姿勢についての批判」を受けることになった。結局この社員は、退職を余儀なくされている。たった1通のメールの誤送信が、人生を大きく左右してしまうこともあるという、わかりやすい例と言えるだろう。

 他にも、意図しない相手への個人情報を漏洩、会社の機密情報漏洩、内部の会話の漏洩などなど、メールの誤送信によって笑いごとでは済まされない事件は頻発している。些細な“うっかり”でも企業に多大な損害を与えれば、会社をクビになったり、場合によっては損害賠償を請求されてしまう可能性もある。



ウイルスの感染は自分だけではなく他人にも迷惑がかかる

 最近は減少傾向にあると言われているものの、ウイルスやスパイウェアなど不正なプログラムが添付ファイルやHTMLメールとして一緒に送信されてくるケースは多い。さすがに一般のユーザーにも認知されるようになったためか、不用意に添付ファイルを展開してしまう人少なくなった。それでもメールに含まれるリスクであることは間違いない。

 ウイルスへの感染は、自分だけの問題では終わらない。たとえば自分のコンピュータに保存されている他人の個人情報、恋人や家族の画像、会社の機密情報などが、勝手に送信されてしまうかもしれない。最近では、ボットと呼ばれる不正プログラムによって、自分のコンピュータが外部から他人に遠隔操作され、他人のコンピュータを攻撃することもある。すでに「知らなかった」では済まされない時代になっているといえるだろう。



スパムメールの放置は環境セクハラにつながる?

 毎日大量に送られくるスパムメールの処理に苦労しているユーザーは多いのではないだろうか。このスパムメールも、メールに関わるリスクのひとつだ。

 スパムメールで起きる最も大きな問題は、あまりにも大量のメールが送られてくるため、本当に重要なメールを見落としてしまう可能性があるという点だ。これは、営業機会損失にもつながるおそれのあるリスクだ。

 対応策として、スパムメールのフィルタリングサービスやフィルタリングソフトを利用している人も多いが、フィルタリングの自動判定は100パーセント完璧というわけにはいかない。稀に重要なファイルが誤ってフィルターにスパム判定され、ユーザーに届かないこともある。また、1人の社員がスパムメール削除に1日10分かけているとして、時給1,200円の社員100名の会社なら、200円×100名×1年(240営業日)として、スパムメール削除に年に480万円もの人件費コストがかかっていることになる。

 さらに、最近問題になっているのが、スパムメールの放置は「環境セクハラ」にあたるのではないかという点である。

 多くのスパムメールには、卑猥な内容の文章や動画が含まれている。この内容を不快に思う人は多い。もし、社員が「こんな不快なスパムメールを放置するなんて許せない。環境セクハラだ!」と考えれば、なんの対処もしてくれない自分たちの会社を訴える可能性もある。

 スパムメールに起因する国内でのセクハラ訴訟例はまだないが、ハラスメントに対する訴訟事件が欧米に近づきつつある現状を考えれば、甘く考えることはできないだろう。



メールリスクを激減させるには

 前述のように、普段気軽に利用するメールには、誤送信、ウイルス感染、スパムメールと、さまざまなリスクが存在している。これらメールに関わるリスクを大幅に軽減する手段として、メールホスティングサービスが注目されている。

 メール誤送信はユーザーのミスによって発生する。絶対にミスをしない人はいない。仕事をしていれば、忙しかったり、疲れていたりで注意力が低下する時もある。人間がやる以上、うっかりミスを百パーセント排除することはできないのだ。だとすれば、メールのシステムそのものが、誤送信を防ぐ機能を持っているべきではないだろうか。最近では、メールの誤送信を防ぐフィルタリング機能をもったメールホスティングサービスも登場している。

 ウイルスメールやスパムメールに関しては、それぞれの社員がセキュリティ対策ソフトを利用することで対応している企業も多い。しかし、すべての社員が同じレベルでセキュリティ対策を行なっている保証はない。面倒だからインストールしていない、重くなることをイヤがって無効化しているなどの可能性は十分に考えられる。

 また、毎日大量に送られてくるスパムメールの処理に、日々悪戦苦闘しているシステム管理者も多い。大量のトラフィックによるネットワークの負荷、ストレージへの負荷など考えなければならない問題は後をたたない。

 このように、企業のメールにかかわるセキュリティやトラフィックなどの問題を解決するには、メールシステムそのものにセキュリティ対策を行なう仕組みを導入する必要がある。

 ところが、自社でメールシステムを抱えている場合、これらの対応に時間とコストがかかるため困難であることが多い。しかし、メールホスティングサービスであれば、技術に詳しい専門スタッフがいなくても、すぐにセキュアで高機能なメールシステムを利用することができるようになるのだ。

 次回は、NTTPCコミュニケーションズの展開する「Mail Luck!」を例に、インタビューを交えながら最新のメールリスクと、メールホスティング事情に関する情報をお届けする予定だ。



2008/01/15 12:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.