メール送信前に送付先のアドレスを確認する
更新日:2023/2/20
2005年4月~2017年5月までに公表された医療機関で起きた患者の個人情報漏えい事故(*1)によると、看護職者の起こした主な事故原因は【置き忘れ、紛失】(36.8%)、【不適切な持ち出し等】(27.9%)、【誤送付・誤配布・郵送中の事故】(20.6%)であり、メール送信前に送付先のアドレスを確認する事は、その対策として有効であると考えられます。
そして誤送信はメールアドレスの入力ミスといった単なる不注意ではなく、メーラーの便利な機能が仇となって思わぬ相手に送ってしまうケースが増えています。この情報を持っているのと持っていないのとでは送る前にアドレスに間違いがないかチェックする時の発見率に大きな違いが出ますので、一通り理解をしておくことが大切です。
- メールアドレスの頭部分を入力したら自動的に別の人のメールアドレスが候補に出てきてクリックしてしまった
- 上司宛にメールする予定が、宛先に一緒に入れる事が多い客先のメールアドレスが候補に出てきてクリックしてしまった
- 社内向けに送ったつもりが、メールに返信したら「全員宛に返信」してしまい、取引先の人にまでメールを送ってしまった
対策方法として送信前に自分自身で入念に確認をする事は大前提として、
- 送信前に第三者が確認する
- 送信ボタンをクリックした後、すぐに送信しない設定にする
のような事も考えられますが手間がかかったりスピーディーにできなくなる為、機密情報はメールで送らないなどの運用方法も検討しましょう。
漏洩事故
関連情報
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社
ウイルス対策ソフトを導入する
更新日:2022/12/08
OSや端末によってお勧めのウイルスソフトは違いますが、日々、新しいウイルスが開発され続けている為、いずれのソフトも常に最新版にアップデートする必要があります。
- OS別お勧めのウイルス対策ソフト
- 市販されているウイルスソフトで評価の高いもの(ノートン、Bitdefender)、無償で選ぶならWindowsについているDefender
- Mac/iPhone:OS自体でハイレベルなセキュリティ対策が行われている為、OSのアップデートが重要
- スマホ(android):「信用できないアプリをインストールしない」ことでリスクの大部分を防ぐことが出来る
関連情報
未知のウイルスに対しても感染リスクを防ぐ機能:サンドボックス
- 先に紹介したウイルス対策ソフトは既知のウイルスを検知対象とするが、対してサンドボックスでは、サンドボックス内でプログラムを起動させ悪い動作をしないか確認することにより、未知のウイルスを検知する
- ただし、サンドボックスの仕組みをかいくぐる(サンドボックスの中では起動しない、特定の時間だけ動くなど)ウイルスが存在する為、一般的なウイルス対策ソフトと併用する事を推奨
- iOS/AndroidやWindows/Macという代表的なOSに導入されている(Windows/Macの場合、有効にする必要がある)
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社
怪しいメールのリンクや添付ファイルは開かない
更新日:2022/12/08
リンクは開いた瞬間に感染するリスクがあります。
- 送信者が知り合いでも送信者のパソコンがウイルスに感染していた場合は、送られてきたメールがウイルスに感染しているリスクがある
- 1台感染すると同じLANにつながっている全てのPCが感染するリスクがある
フィッシング詐欺などの罠が仕掛けられていると思いましょう。
- 「フィッシング詐欺」とは、偽のホームページに接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗む行為
ウイルス情報
漏洩事故
関連情報
標的型のサイバー攻撃
- 標的型とあるように、明確な目的をもって攻撃してくるので手が込んでいます。例えば、クリニックのホームページなどから院長の個人情報とメールアドレスを入手し、院長の名前やメールアドレスを偽装してスタッフさん宛に「○○サイトのパスワードを忘れてしまいました!至急教えてください!」などといったメールを送り付けたり、添付ファイルを開かせて感染させようとします。感染させたら、いつでもアクセスできるような裏口を作り、侵入できる領域を増やすべくアクセス権限の高い人のID,パスワードを探します。この様にして院内のネットワークを掌握していき機密情報を探し出します。更に痕跡は消去し証拠隠滅を図ります
参考:標的型攻撃の手口とは?(canon)
QRコードによるフィッシング詐欺の可能性
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社