【Outlook VBA】メール誤送信防止マクロ一覧!セキュリティ事故最新事情もまとめ!

日々膨大なメールをやり取りする中でメールの誤送信にヒヤリとしたことはないでしょうか。

最近ではメール誤送信一本でも企業業績に影響を及ぼす重大事故として扱う企業も見受けられます。

そんな中で困ることは、

・上司からメール誤送信対策を指示されたが、なにをどうすればよいの?
・メール送信前に機械的に宛先や内容をチェックする方法はないの?
・添付ファイルがある場合に警告を出す場合はどうすればよいの?
・添付ファイル忘れがある場合に警告を出す場合はどうすればよいの?
・社外へ送信する場合に警告を出したいけどどうすればよいの?

ではないでしょうか。

今回は、
Outlook VBAを利用したメール誤送信防止マクロの一覧と
セキュリティ事故最新事情を

まとめます!



最近のセキュリティ事故の傾向は?

独立行政法人 情報処理推進機構(IPA)から発表されている「情報セキュリティ10大脅威 2020」によると、
セキュリティ事故の内容として以下の10項目が選出されています。

2019年に社会的影響が大きかったと考えられる脅威候補を、情報セキュリティ分野の専門家によってランク付けしたものです。脅威は「個人」と「組織」の2つの視点で順位付けされます。「組織」の10大脅威については、

2020年順位 2019年順位 脅威
1 1 標的型攻撃による機密情報の窃取
2 5 内部不正による情報漏えい
3 2 ビジネスメール詐欺による金銭被害
4 4 サプライチェーンの弱点を悪用した攻撃の高まり
5 3 ランサムウェアによる被害
6 16 予期せぬIT基盤の障害に伴う業務停止
7 10 不注意による情報漏えい(規則は遵守)
8 7 インターネット上のサービスからの個人情報の窃取
9 8 IoT機器の不正利用
10 6 サービス妨害攻撃によるサービスの停止

大きく順位を上げているのは「内部不正による情報漏洩」で2位にランクイン、それに関連する「不注意による情報漏えい(規則は遵守)」も順位を上げてきています。

タカヒロ
タカヒロ
コロナの影響でテレワークが推進されましたが、
それを急いだためにセキュリティ対策を後回しにしてきた付けですかね…

いずれにせよ企業の内から外への情報の流れに対して不備が多い上に増加傾向にあり、その内的要因に対して何かしらの対策が必要であることがわかるかと思います。

 



内的要因による情報漏洩の原因は?

近年、内的要因による情報漏洩が多い傾向であることがわかりましたが、

その原因はなにであるかをみてみましょう。

日本ネットワークセキュリティ協会(JNSA)の報告資料の情報漏洩の原因によると、
やはり、原因の7割以上は内的要因が占めていることが分かります。

今回のテーマである、メール誤送信も上位にいますね。

情報漏洩原因ラインキング
1位:紛失、置忘れ 26%
2位:不正アクセス 20%
3位:メールの誤操作 24%
4位:企業側の機密情報管理不十分 12%
5位:盗難 4%
6位:不正な情報持ち出し 2%
参考:https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf

逆に言えば、内的要因に対して何かしらの対策をすればその7割がカバーできるということになります。

タカヒロ
タカヒロ
特にメール誤送信は機械的に対策をしやすいですので、必ず導入すべきですね。

ではどんな対策をしたらよいのでしょうか。



メール誤送信対策の基本はなに?

タカヒロ
タカヒロ
こちらはタカヒロの個人考察も含め、
メール誤送信の対策の基本についてまとめてみました。

メール送信前にチェックすること

メール送信後では既にネットワークを介して情報がメールサーバなど外部環境へ移動してしまっていますので、
メールの内容や宛先に誤りがあったとしても訂正することはできません。
Outlookにはメール送信後に取り消す機能がありますが、それはExchengeサーバからメールを取得していないユーザには有効ですが、
届いてしまったユーザに対してはさいあく手動で消してもらうしかありません。
ですので、送信前に何重もチェックすることが大切ということになります。

添付ファイルはなるべく使わない

添付ファイルによる情報漏洩事故は非常に多いです。
添付ファイルを間違えてしまった場合が該当しますが、最近問題視されているのは添付ファイルの内容に問題がある場合です。
例えば委託業務状況を分析した資料を添付し委託元へ送信したところ、関連ソースに委託先の人事情報が含まれていたため個人情報漏洩につながったなどです。
あとは画面キャプチャ貼り付けも気を付けたいところですね。デスクトップの付箋の情報が丸見えだったり、余計な情報までを送信してしまう場合があります。
ただ、どうしてもやりとりしなければならない場合がありますので、添付ファイル有無についてはメール送信前にチェックをするようにしましょう。
実ファイルは送信しないで、共有ファイルサーバやコンテンツマネジメントシステム上に配置し、しっかり参照権限を割り当て、やりとりするとよいでしょう。

タカヒロ
タカヒロ
添付ファイル禁止の企業もできてきていると聞いたことがあります。

Bccはなるべく使わない

Bccで送るべき宛先をToやCCで送ってしまった場合ってありませんか。
例えば問題がありそうなメールのやり取りに共有をしておきたい上司や役員を含めたりする場合です。
そもそも送信する予定の宛先なのでメール誤送信までとはなりにくいと思いますが、少なくとも
ヒヤリハットに該当するのではないでしょうか。
ですので、Bccがある場合は警告し、なるべくBccを使つかわせない方向がよいと考えます。

タカヒロ
タカヒロ
秘密のやりとりはメールで行わないようにしましょう。

To、Ccの宛先に社外が含まれる場合は2重チェックする

社外とのやり取りの際に誤って別の会社の宛先を指定してしまったりするケースがあるかと思います。
その場合は即メール誤送信、セキュリティ事故に該当するでしょう。
特に同姓同名など宛先を手入力する場合は要注意です。
対応としては、メール送信前にポップアップで宛先リストをチェックし、
さらに承認ワークフローを設け、上長の確認、承認をもって送信するという二重のチェックをするとよいでしょう。

タカヒロ
タカヒロ
Wチェックする人が大変となりますが、やったほうがよいですね。機械的チェックと人のチェックを混合すると効率的にできます。

メーリングリストをなるべく使わない

メーリングリストは日々の運用の中でころころ変わっているかと思います。
特に業務委託を受けている企業は客先メンバと委託先メンバが混在しているケースがあるかと思います。
その場合に企業内の情報を含んだメールのやり取りをすれば社外メンバにも伝わってしまうことになりますので、
メーリングリストはなるべく使わないようにしたほうがよいでしょう。

タカヒロ
タカヒロ
メーリングの配布リストの中身っていちいち確認しないから盲点ですね。

社内で私的メールのやりとりを行わない

社内メールで業務外のやり取りはなるべく行わないようにした方がよいでしょう。
機能的にチェックをするとすれば禁則文字が含まれているか、ですます調でない文章が含まれていないかなどが考えられます。
また、こちらはポリシーに関わる話ですので、社内教育等で啓蒙活動をおこなうなどがよいかもしれません。

タカヒロ
タカヒロ
その昔、社内の飲み会の案内に社外の人を含めてしまったなどメール誤送信の事故がありましたね…

スマホのメーラはPCと同じレベルのセキュリティ設定をする

近年利用が増えているスマホ経由のメールのやり取りですが、

スマホのネイティブメーラをそのまま使っていたり、メールに関するセキュリティ対応があまい場合があります。

スマホ経由でメールすることは問題ないと思いますが、同様のセキュリティ対応をしっかり行うことが大切だと思います。

タカヒロ
タカヒロ
以前、会社からスマホが支給されずに個人スマホで会社メールをやりとりしている人がいましたね。
公私混合の利用は避けた方がよいでしょう。

では、具体的にOutlookのマクロでメール誤送信に対してどんな対策ができるかみてみましょう。



Outlookのマクロで行うメール誤送信対策一覧

添付ファイル有無をチェックする

添付ファイル有無をチェックするマクロです。社外宛先、かつ添付メールがある場合にポップアップで警告します。

タカヒロ
タカヒロ
添付ファイル有無だけが欲しいという方は、社外宛先チェックの部分を消していただければOKです。

【Outlook VBA】カンタン!送信前に入力した宛先が指定外ドメインで、かつ添付ファイルがある場合は警告する

To、Cc、Bccをチェックする

To、Ccの宛先を送信前にカンタンにチェックができます。

タカヒロ
タカヒロ
Bccは含まれていないので、個別にカスタマイズ頂ければと思います…

【Outlook VBA】カンタンに送信前に入力した宛先を確認するメッセージを表示する

宛先に社外が含まれるかチェックする

SMTPアドレスで自社かそれ以外化を判定し、それ以外であれば社外のアドレスであることをポップアップで教えてくれる機能です。

【Outlook VBA】カンタン!送信前に入力した宛先が指定外ドメインの場合は送信させない

またこの機能を応用して署名を社外向けに切り替える機能を作成しました。

タカヒロ
タカヒロ
社外の方へ社内の署名でメールを送ってしまったということが防げますね。

【Outlook VBA】カンタン!送信する宛先のドメイン毎に署名を切り替える

本文中のハイパーリンクを更新する

ハイパーリンクは表示上アドレスがあっていても、埋め込まれているアドレスが間違っているケースがあったりします。

特に顧客別にやりとりしている方はついうっかり別の顧客のアドレスでおくってしまったなどあるかもしれません。

一方で、ハイパーリンク先が正しいかチェックすることまで手が回らないというのも実情としてあるかとおもいます。

そんな方に最適なソリューションとなります。

【Outlook VBA】ボタンクリック一発でハイパーリンクを一括追加、またはハイパーリンクを一括削除する

【Outlook VBA】メール本文中のハイパーリンクを一括で削除する

【Outlook VBA】メール本文中の”\”や”file:”から始まる文字列へハイパーリンクを一括挿入する

【Outlook VBA】メール本文中の”http”から始まる文字列へハイパーリンクを一括挿入する

【Outlook VBA】メールの署名にハイパーリンクを追加する方法



さいごに

いかがでしょうか。

今回は、
Outlook VBAを利用したメール誤送信防止マクロの一覧と
セキュリティ事故最新事情を

まとめました。

日々脅威が増しているメール誤送信によるセキュリティ事故。

機械的に対策ができますので、積極的に取り入れたいですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です