会社の信用損失をはらむ”メールチェック漏れ”に要注意!約半数が”メール誤送信”経験アリ!
20代~60代の男女140名に聞いた!
Webメールサービス 利用実態調査
今や、ビジネスシーンやプライベートを問わず多いWebメールサービス。“NO MORE 情報漏えいプロジェクト”では、Webメールサービスをテーマにインターネット調査を実施。調査結果については、本プロジェクトの監修者である徳丸浩氏(HASHコンサルティング株式会社代表)より解説をいただいています。
調査結果ダイジェスト
“メールチェック漏れ”に要注意!
・業務・私用時ともにGmailが支持を集め、Webメールサービス利用率第1位に。
・約半数がメール誤送信の経験アリ!誤送信経験者の7割以上が、
2~4回誤ったメールを送信していることが明らかに。
・約3割がメール誤送信未対策。会社の信用損失リスクをはらむ“メール誤送信”。
“メールチェック漏れ”に要注意!
・悪質なメールの受信による被害増大。
6割以上がフィッシングメールや標的型攻撃メールの受信経験アリ!
【調査概要】
■ 調査方法 :インターネット調査
■ 調査機関 :エムオーテックス株式会社
■ 調査期間 :2014年12月24日(水)~2015年2月5日(木)
■ 対象者 :20~60代の男女(140名)
■ 調査対象地域 :全国
※本リリース内容の転載にあたりましては、出典として「MOTEX調べ」という表記をお使いいただけますよう、お願い申し上げます。
Webメールサービスの利用状況について
■ 業務・私用時ともにGmailが支持を集め、Webメールサービス利用率1位に。
業務で利用しているメールサービスでは、有効回答49件(いずれかのメールサービスを利用している)のうち、全体の40.8%(20件)が【Google Apps/Gmail(会社独自ドメインを使用)】を利用しており、利用率第一位に。次いで、30.6%(15件)を占めた【Outlook.com(hotmail)】が第2位という結果になりました。
一方、私用時のメールサービスの利用状況を伺ってみると、有効回答318件(いずれかのメールサービスの利用している)のうち、全体の28.9%(92件)が【Gmail】を利用。業務用と同様、一番利用されているWebメールサービスとなりました。次いで、25.5%(81件)が【docomoなど、携帯電話キャリア提供のメールサービス】となり第2位、20.8%(66件)が【Yahoo!メール】を利用し、第3位という結果となりました。
また、日本ビジネスメール協会が発表した「ビジネスメール実態調査2014」※1においても、ビジネスメールの送受信に使っている主なメールサービスで【Gmail(Google Apps含む)】が第1位という結果になりました。環境を問わず無料で利用できる【Gmail(Google Apps含む)】の普及がうかがえます。※1「ビジネスメール実態調査2014」(http://businessmail.or.jp/archives/2014/08/04/2226)
Webメール誤送信について
■ 約半数がメール誤送信の経験アリ!誤送信経験者の7割以上が、
2~4回誤ったメールを送信していることが明らかに。
業務・私用時に、誤った内容や宛先のメールを送信してしまう“誤送信メール”の経験についてうかがいました。業務・私用時に“誤送信メール”を経験したことがあると、全体の45.7%が回答。“誤送信メール”経験者は約半数に及ぶことがわかりました。さらに、その経験者に対して、これまでに送った“誤送信メール”の回数を調査。2~4回ほど誤ったメールを送ったことがあるユーザーは7割以上(72.3%)もいることが明らかになりました。
■ 約3割がメール誤送信未対策。会社の信用損失リスクをはらむ“メール誤送信”。 “メールチェック漏れ”に要注意!
業務時の“メール誤送信”への対策有無を伺ったところ「送信前の目視確認・指さし確認(57.1%)」や「誤送信防止ツールを使用している(12.9%)」など、対策を講じている人は半数を占める結果となりました。一方、調査対象の約3割(27.1%)は“メール誤送信”への対策を一切行っておらず、業務上においてリスクを抱えている状況であることがわかりました。
また、“メール誤送信”をしてしまった後の対処について調査。「上司に報告(28.2%)」、「送信先にメール削除を依頼(45.7%)」という対処を取るケースが多い状況でした。しかし、中には「被害を与えた企業に報告・謝罪(7.5%)」というステージまで対処が及ぶ場合もあり、“メール誤送信”は信用失墜のリスクをはらんでいることが分かります。“メール誤送信”のリスクを減少させるには、内容および宛先のチェックがやはり重要と言えそうです。
■ 悪質なメールの受信による被害増大。フィッシングメールや標的型攻撃メールを6割以上が受信経験アリ!
業務時に、誤ったメールを送信してしまうケースもあれば、一方で、自らが悪質なメールを受信してしまうケースもあります。調査では、個人情報を盗み取ろうとする「フィッシングメール」、特定の組織や個人を狙って情報窃取などを行う「標的型攻撃メール」を6割以上が受信していることが分かりました。中でもフィッシングについて、警視庁が2014年9月に発表した「平成26年上半期のインターネットバンキングに係わる不正送金事犯の発生状況について」によれば、2013年度より大幅に被害数、被害額は増大し、被害数は1254件、被害額は約18億5200万円という状況に。悪質なメールによる被害件数が増大していることが分かります。メールを利用する際は、メールの送信時に加え、受信時にも十分に注意を払う必要があります。
徳丸先生の調査総括
メールの誤送信の対策は難しいのですが、今回の調査でも、誤送信対策の難しさが浮き彫りになったと改めて感じました。先日も、IT大手企業が過去の求人応募者に対して誤って約2万3千件の「不採用通知メール」を送信してしまうという事故がありました。このような事故を減らすために、メール運用を見直すとよいでしょう。メールの誤送信を完全になくすことは難しいのですが、工夫次第で誤送信を減らすことは可能で、私もいくつかの工夫を実践しています。
例えば、アドレス帳登録時の工夫です。同姓の方など間違いやすい場合も多いので、アドレス帳の表示名を区別しやすくするとか、他社の場合のみ敬称をつけ、社内のメールアドレスと識別しやすくする、などです。不要になったアドレスは定期的に削除しておくとよいでしょう。
また、メールの暗号化も運用次第では有効です。暗号化に決める鍵やパスワードを送信の都度送るのではなく、あらかじめ決めておくのです。そうすると、いざ誤送信があっても、メールの本文は漏洩しなくてすみます。
当然ながら、メールの送信は重大事故を招く可能性が常にあるので、送信前に一呼吸置いて再度チェックするとよいでしょう。可能であれば、第三者にチェックしてもらうことも有効です。
また、フィッシングや標的型攻撃のメールについても、常に見破ることができるとは限りません。少しでも怪しいと思えば添付ファイルを開く前に、電話などで確認するとともに、Adobe ReaderやMicrosoft Officeなど閲覧に用いるソフトウェアを常に最新の状態にしておくことを心がけましょう。
エムオーテックス株式会社技術顧問
独⽴⾏政法⼈情報処理推進機構(IPA)⾮常勤研究員
1985年京セラ株式会社⼊社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課⾦基盤の⽅式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独⽴。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を⾏っている。