日々膨大なメールをやり取りする中でメールの誤送信にヒヤリとしたことはないでしょうか。
最近ではメール誤送信一本でも企業業績に影響を及ぼす重大事故として扱う企業も見受けられます。
そんな中で困ることは、
・メール送信前に機械的に宛先や内容をチェックする方法はないの?
・添付ファイルがある場合に警告を出す場合はどうすればよいの?
・添付ファイル忘れがある場合に警告を出す場合はどうすればよいの?
・社外へ送信する場合に警告を出したいけどどうすればよいの?
ではないでしょうか。
今回は、
Outlook VBAを利用したメール誤送信防止マクロの一覧と
セキュリティ事故最新事情を
まとめます!
もくじ
最近のセキュリティ事故の傾向は?
独立行政法人 情報処理推進機構(IPA)から発表されている「情報セキュリティ10大脅威 2020」によると、
セキュリティ事故の内容として以下の10項目が選出されています。
2019年に社会的影響が大きかったと考えられる脅威候補を、情報セキュリティ分野の専門家によってランク付けしたものです。脅威は「個人」と「組織」の2つの視点で順位付けされます。「組織」の10大脅威については、
2020年順位 | 2019年順位 | 脅威 |
---|---|---|
1 | 1 | 標的型攻撃による機密情報の窃取 |
2 | 5 | 内部不正による情報漏えい |
3 | 2 | ビジネスメール詐欺による金銭被害 |
4 | 4 | サプライチェーンの弱点を悪用した攻撃の高まり |
5 | 3 | ランサムウェアによる被害 |
6 | 16 | 予期せぬIT基盤の障害に伴う業務停止 |
7 | 10 | 不注意による情報漏えい(規則は遵守) |
8 | 7 | インターネット上のサービスからの個人情報の窃取 |
9 | 8 | IoT機器の不正利用 |
10 | 6 | サービス妨害攻撃によるサービスの停止 |
大きく順位を上げているのは「内部不正による情報漏洩」で2位にランクイン、それに関連する「不注意による情報漏えい(規則は遵守)」も順位を上げてきています。

それを急いだためにセキュリティ対策を後回しにしてきた付けですかね…
いずれにせよ企業の内から外への情報の流れに対して不備が多い上に増加傾向にあり、その内的要因に対して何かしらの対策が必要であることがわかるかと思います。
内的要因による情報漏洩の原因は?
近年、内的要因による情報漏洩が多い傾向であることがわかりましたが、
その原因はなにであるかをみてみましょう。
日本ネットワークセキュリティ協会(JNSA)の報告資料の情報漏洩の原因によると、
やはり、原因の7割以上は内的要因が占めていることが分かります。
今回のテーマである、メール誤送信も上位にいますね。
情報漏洩原因ラインキング
1位:紛失、置忘れ 26%
2位:不正アクセス 20%
3位:メールの誤操作 24%
4位:企業側の機密情報管理不十分 12%
5位:盗難 4%
6位:不正な情報持ち出し 2%
参考:https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
逆に言えば、内的要因に対して何かしらの対策をすればその7割がカバーできるということになります。

ではどんな対策をしたらよいのでしょうか。
メール誤送信対策の基本はなに?

メール誤送信の対策の基本についてまとめてみました。
メール送信前にチェックすること
メール送信後では既にネットワークを介して情報がメールサーバなど外部環境へ移動してしまっていますので、
メールの内容や宛先に誤りがあったとしても訂正することはできません。
Outlookにはメール送信後に取り消す機能がありますが、それはExchangeサーバからメールを取得していないユーザには有効ですが、
届いてしまったユーザに対してはさいあく手動で消してもらうしかありません。
ですので、送信前に何重もチェックすることが大切ということになります。
添付ファイルはなるべく使わない
添付ファイルによる情報漏洩事故は非常に多いです。
添付ファイルを間違えてしまった場合が該当しますが、最近問題視されているのは添付ファイルの内容に問題がある場合です。
例えば委託業務状況を分析した資料を添付し委託元へ送信したところ、関連ソースに委託先の人事情報が含まれていたため個人情報漏洩につながったなどです。
あとは画面キャプチャ貼り付けも気を付けたいところですね。デスクトップの付箋の情報が丸見えだったり、余計な情報までを送信してしまう場合があります。
ただ、どうしてもやりとりしなければならない場合がありますので、添付ファイル有無についてはメール送信前にチェックをするようにしましょう。
実ファイルは送信しないで、共有ファイルサーバやコンテンツマネジメントシステム上に配置し、しっかり参照権限を割り当て、やりとりするとよいでしょう。

Bccはなるべく使わない
Bccで送るべき宛先をToやCCで送ってしまった場合ってありませんか。
例えば問題がありそうなメールのやり取りに共有をしておきたい上司や役員を含めたりする場合です。
そもそも送信する予定の宛先なのでメール誤送信までとはなりにくいと思いますが、少なくとも
ヒヤリハットに該当するのではないでしょうか。
ですので、Bccがある場合は警告し、なるべくBccを使つかわせない方向がよいと考えます。

To、Ccの宛先に社外が含まれる場合は2重チェックする
社外とのやり取りの際に誤って別の会社の宛先を指定してしまったりするケースがあるかと思います。
その場合は即メール誤送信、セキュリティ事故に該当するでしょう。
特に同姓同名など宛先を手入力する場合は要注意です。
対応としては、メール送信前にポップアップで宛先リストをチェックし、
さらに承認ワークフローを設け、上長の確認、承認をもって送信するという二重のチェックをするとよいでしょう。

メーリングリストをなるべく使わない
メーリングリストは日々の運用の中でころころ変わっているかと思います。
特に業務委託を受けている企業は客先メンバと委託先メンバが混在しているケースがあるかと思います。
その場合に企業内の情報を含んだメールのやり取りをすれば社外メンバにも伝わってしまうことになりますので、
メーリングリストはなるべく使わないようにしたほうがよいでしょう。

社内で私的メールのやりとりを行わない
社内メールで業務外のやり取りはなるべく行わないようにした方がよいでしょう。
機能的にチェックをするとすれば禁則文字が含まれているか、ですます調でない文章が含まれていないかなどが考えられます。
また、こちらはポリシーに関わる話ですので、社内教育等で啓蒙活動をおこなうなどがよいかもしれません。

スマホのメーラはPCと同じレベルのセキュリティ設定をする
近年利用が増えているスマホ経由のメールのやり取りですが、
スマホのネイティブメーラをそのまま使っていたり、メールに関するセキュリティ対応があまい場合があります。
スマホ経由でメールすることは問題ないと思いますが、同様のセキュリティ対応をしっかり行うことが大切だと思います。

公私混合の利用は避けた方がよいでしょう。
では、具体的にOutlookのマクロでメール誤送信に対してどんな対策ができるかみてみましょう。
Outlookのマクロで行うメール誤送信対策一覧
添付ファイル有無をチェックする
添付ファイル有無をチェックするマクロです。社外宛先、かつ添付メールがある場合にポップアップで警告します。

To、Cc、Bccをチェックする
To、Ccの宛先を送信前にカンタンにチェックができます。

宛先に社外が含まれるかチェックする
SMTPアドレスで自社かそれ以外化を判定し、それ以外であれば社外のアドレスであることをポップアップで教えてくれる機能です。
またこの機能を応用して署名を社外向けに切り替える機能を作成しました。

本文中のハイパーリンクを更新する
ハイパーリンクは表示上アドレスがあっていても、埋め込まれているアドレスが間違っているケースがあったりします。
特に顧客別にやりとりしている方はついうっかり別の顧客のアドレスでおくってしまったなどあるかもしれません。
一方で、ハイパーリンク先が正しいかチェックすることまで手が回らないというのも実情としてあるかとおもいます。
そんな方に最適なソリューションとなります。
さいごに
いかがでしょうか。
今回は、
Outlook VBAを利用したメール誤送信防止マクロの一覧と
セキュリティ事故最新事情を
まとめました。
日々脅威が増しているメール誤送信によるセキュリティ事故。
機械的に対策ができますので、積極的に取り入れたいですね。
早々にお返事ありがとうございます。
自分の中で法則を作ってReplace関数を利用するんですね!
1度調べてみます。
お世話になります。
まさに求めているものだったので大変参考になりました。
質問なのですが、誤送信が発生した場合でも個人が特定されないよう、取引先へメールする場合お客様名を半数以上伏せてやり取りをしているのですが
Outlookの本文の中で、【エク短】を【●ク●】のように選択した文字を置き換えることは可能なのでしょうか?
いつもご利用ありがとうございます。
ご質問の選択した文字を置き換える件につきましてご回答いたします。
まず、指定文字列を特定の文字へ変換することはReplace関数を使うことにより可能です。
ただ、マウス操作によって選択した文字をVBAで取得することは出来かねますので、
例えばですが、顧客リストを外部ファイルで用意して、顧客名が本文中に含まれていたら伏字へ置換するか、
【 】や< >など特定文字で囲み、囲った部分を伏字に置換するなどの方法が考えられます。
よろしくお願いいたします。