情報漏洩してからは遅いメールの添付ファイル

⏰この記事は約 18 分で読めます。

これからの時代ウェブサイトのみならずメールの添付ファイルにも

パスワードを設定する事が出来るんですね。

仕事やプライベートで重要なファイルをメール添付で送ることは多いと思いますが

そこに潜んでいる情報漏洩のリスクをご存じですか?

また、安全に添付ファイルを送る方法をお探しではありませんか?

メールでファイルを送信する場合、何らかの形でファイルが盗み出され情報が漏洩

なんてこともないことはありません。また送信先を間違えてしまったりすると

パスワードをかけていなければアウトですね。

対策としては

  • 個人でパスワードロックを掛ける
  • 業者などのシステムを使用して手軽にパスワードロックを掛ける

方法があります。

そのようなリスクに対して、まずは個人でパスワードロックを掛ける方法をご紹介いたします。

また、設定したパスワードを紛失してしまった場合の対処も解説しています。

より安全にファイルを相手に届けたいのであれば、

無料ではなくなりますが効率的でより安全な

「業者などのシステムを使用して手軽にパスワードロックを掛ける」を

おススメしています。こちらも併せてご確認ください。

 

個人でパスワードロックを掛ける方法

1.メール添付ファイルにパスワードが必要な理由

1-1. メールに潜む情報漏洩のリスク

メールはネット上の「郵便」としての役割を担い

ビジネスやプライベートなど幅広い用途に利用されています。。

社会インフラとして使われていますが、情報漏洩のリスクが潜んでいます。

メールは、メールサーバーと呼ばれる専用のサーバーを介し人へ届けられる仕組みですが

この過程で情報の盗み見、タッピング(盗聴)をすることが技術的に可能です。

また、送信先のメールアドレスを間違えて入力してしまうと意図しない相手に届いてしまい

重要なファイルや社外秘のファイルをメール添付で送る際には何らかのセキュリティ対策が必要です。

1-2. 重要ファイルにはパスワードを掛ける

そこで考えられる対策が、メール添付で送る重要ファイルにパスワードロックを掛ける方法です。

これならタッピングされたり、意図しない相手に送ってしまったとしても

添付ファイルを開かれるリスクが減り、セキュリティ対策として有効です。

メールは盗み見される可能性があり、誤って届く可能性がある、

という認識を持った上で対策が必要です。

1-3. 正しいパスワードの掛け方、パスワードの送り方

添付ファイルにパスワードを掛けるいくつかの方法があります。

またWord や Excel のファイルであればそれぞれのソフトに

パスワードを掛ける機能がありそれを利用する方法、

又はパスワード機能がないソフトのファイルなどは圧縮する際に

パスワードを掛けるという方法があります。

パスワードを掛ける方法については、後で解説します。

次に重要なのが、パスワードの送り方です。

添付ファイルがあるメールにパスワードを書き込むのは

金庫と同じ場所に鍵を保管する様なもので、あまり意味を成しません。

かと言って、別メールでパスワードを送信するのも、漏洩のリスクはあります。

パスワードはメッセンジャーソフトや LINE など別の方法で送るか

相手にしか分からないパスワードに設定する、

若しくは口頭か電話で誰もいないところで聞かれないように伝える、

などです。口頭ですと履歴が残らないからです。

伝えた相手が記憶できるかという意味では問題があるかもしれません。

1-4. 万能ではないパスワード

メール添付で重要なファイルを送る際のセキュリティとしてファイルに

パスワードを掛けるのが最も手軽で確実な方法ではありますが

個人でパスワードをかける方法は決して万能ではないことも

留意しておいてください。ファイルに掛けられたパスワードは解除する方法が存在し

場合によっては第三者にパスワードが解除されて盗み見されることがあります。

メール添付で送信するファイルにパスワードを掛けることは有効ではありますが、

絶対に安全であるわけではないのです。

2. Zip 圧縮ファイルにパスワードを掛けて添付、解除する方法

2-1. Zip 圧縮とパスワードロックの基本

Zip 圧縮とは、世界的に普及しているデータ圧縮技術です。

多くのフリーソフトで圧縮ファイルを作成でき

Windows や Mac OS では標準機能で Zip 圧縮ファイルを解凍(元のファイルに戻すこと)できます。

この Zip 圧縮にはパスワードロック機能が付属し

圧縮ファイル作成時にパスワードを設定すれば解凍時にパスワードが求められます。

正しいパスワードを入力すれば解凍できるので

たとえ第三者にファイルが渡ってしまったとしても情報漏洩を防げます。

パスワードロックされている Zip ファイルを解凍しようとすれば、

パスワードが求められ、そこに他の方法で知らされたパスワードを入力します。

 

3. Word や Excelにパスワードを掛け添付、解除する方法

3-1. Word、Excel 標準装備のパスワード機能

Word や Excel などのビジネスシーンでの利用頻度がとても高いファイル であれば、

それぞれのソフトに付いているパスワード機能を使うことができます。

Mac 版の Word や Excel でも同様の機能が利用可能です。

基本的な流れは、「パスワードロックを掛けた状態で保存」したファイルを

メール添付で送信、受け取った人が「パスワードを入力してファイルを開く」です。

3-2. パスワードロックを掛けて保存する

Word や Excel で保存時にパスワード設定をすることで、そのファイルをパスワードロックすることができます。

  1. 保存時に開いたウインドウの右下に「ツール」というボタンがあり、そこをクリック。その下に表示される「全般オプション」をクリックします。
  2. ここで開いたウインドウでパスワードを設定します。
  3. 「読み取りパスワード」と「書き込みパスワード」という設定項目がありますが、メール添付でファイルを送る場合の情報漏洩リスクを考えると読み取りからロックする必要があるので、ここでは「読み取りパスワード」を設定します。
  4. 一度入力すると確認で再度入力を求められるので、1 回目に入力したパスワードと同じものを入力します。
  5. 保存が完了すると、外見上は通常の Word ファイル、Excel ファイルですが開こうとするとパスワードを求められ、正しいパスワードを入力しない限りファイルは開かれません。

少し面倒なステップだし、やり方が分からない人はネットか何なりで検索して

やり方を調べないと難しいと思います。ましてや組織などで特定の人ばかりが

パスワード設定する人となれば他の人はやり方を知らなくても良いかもしれませんが

多くの人がファイルを新規で作成する場合は各個人がやり方を把握する必要があり

面倒かもしれません。

 

4. 添付ファイルのパスワードを忘れてしまった場合の解除方法

4-1. Zipファイルのパスワード解析方法

Zip ファイルにパスワードを掛けてメール添付する方法について解説しましたが、

セキュリティを高めたいばかりに複雑なパスワードを設定し

そのパスワードを忘れた、間違えてメモした、そもそも漏洩を防ぐために

どこにも控えなかった、といった理由でパスワードを紛失した場合です。

メール添付でファイルを送ってもらったものの

教えてもらったパスワードを紛失し再度聞きずらくもありませんか?

そんな場合に備え、Zip ファイルのパスワードを解析する方法をご紹介。

あくまでもこれはご自身のファイルでパスワードを紛失した場合の緊急措置なので、

他人の Zip ファイルを解析したりといった悪用は厳禁です。

けれどもそれって悪用される可能性もあるって事で少し怖いですね。

パスワードが分かる方法があるなら、ちょっとしたハッカー何かにすぐに

やられてしまいそうです。

例. Lhaplus を使ったパスワード解析

  1. Zip 圧縮ファイルツールの Lhaplus には、パスワードを解析する機能があります。
  2. Lhaplus を起動して「ZIP パスワード探索」というタブをクリックします。
  3. 「探索する ZIP ファイル」という欄のところに、パスワード解析をしたい Zip ファイルを指定。(ファイルを直接ここにドラッグ & ドロップしても OK 。)
  4. 探索範囲ではどこまでパスワードに使われている文字列の範囲を広げるかを設定します。暗証番号だと分かっているのであれば数字だけにするなど、できるだけ範囲を狭くするのが解析を速くするコツです。
  5. 探索範囲を設定したら、「開始」ボタンをクリックします。

因みにMac ユーザーは「SearchZip1.07」で解析が可能ですが

Lhaplusは Windows 環境でのみ利用可能。

 

Word や Excel の機能によるパスワードは Zip パスワードとは構造が異なり

解析が難しく、ソフトなどを使うとパスワード解析が不可能ではないですが、

推奨されていません。

ソフトを使ったからといって必ずパスワードを解除できるわけではなく

自己責任でとなります。逆を言えば安全ということです。

 

業者などのシステムで手軽にパスワードロックを掛ける

個人でパスワードロックを掛ける方法をご紹介しましたがいかがでしょうか。

プライベートなメールでそこまで情報漏洩が起こったとしても

問題にはならないようなことでしたら、個人でパスワードロックを掛ける方法でも

問題ないかもしれません。けれどもやはり大きなプロジェクトや会社などの

重要な組織で使う添付ファイルメールには、もう少し確実で作業の手間いらずの方が

情報漏洩のリスク軽減のみならず、従業員の作業効率にも良いでしょう。

そこでおススメの業者のシステム、

大容量ファイルを自動でZIP暗号化する『シンプルメール』

ご紹介いたします。

「シンプルメール」を活用しメール添付を更に安全に

添付ファイルを自動でパスワード設定&ZIP暗号化、
メール業務の”質”と”効率”を向上します

「シンプルメール」はメールで送信した添付ファイルを手軽に安全な形にする、

クラウド型メールソリューションです。 現在ご利用中のメールサーバーがある場合

引越し不要で、シンプルメールと接続するだけでご利用できます。

利用人数が多ければ多いほど、情報漏洩のリスクが増えるけれど

ご契約は何人で利用しても固定の月額9,300円〜 なので

利用人数が多いからと言って値段が高くなるわけでもなく、更に安全です。

初期費用0円でお手軽に導入できます。

<サービスの特長>

・登録できるメールアドレス数は無制限

・初期費用なし

・1ヶ月契約、9,300円(税抜)から

・国内データセンターで安定したサービス・パフォーマンス

シンプルメールは、強固な地盤で災害に最も強い立地で、入館管理としては有人受付、共連れ防止扉、監視カメラや複数回認証により高セキュアなデータセンター内にクラウド設備を冗長構成にて設置、運用しています。

突然の停電から機器を守るための家発電装置を備えており、電力の安定供給を行います。

もし、データの保存領域に問題が発生した場合も、3つにコピーされたファイルが物理的に異なる領域に分散配置されるため、保存領域に問題が発生した場合の2重障害が生じても、ファイルを紛失することなく安心してご利用いただけます。

サービス運用環境について

・「見積書」「契約書」など重要はファイルでも、自動で暗号化してメール送信

・大きなファイルは専用領域に自動保管、ダウンロードの案内を取引先にお届け

例えば大容量ファイルの送信が多い制作会社にぴったりです。

企業間の取引きにおいて、無料ファイル送信サービスの利用が情報漏洩、データの損失などの危険があるため禁止されるケースが増えています。
また、データ送信の履歴など管理がしにくいのです。

また、取引先さまに表示させるファイルダウンロードページには、御社のロゴを設定いただける他、独自ドメインでのURLも実現。

添付ファイルの誤送信防止に企業の信頼性をアップ

徹底されたパスワード管理のシステムにより、添付ファイルの誤送信防止のみならず、パスワードの連絡がない限りファイルをダウンロードすることができないため、ファイルを安全に保てます。

出先からタブレットで資料を送信し営業スタッフの強い味方

外出先からタブレットで大容量ファイルを送信時、ストレージにアップロードし、ダウンロードURLを通知、パスワードも別メールで通知、、、大変な手間でかなりのロスです。

シンプルメールはタブレットからでも、メールに添付するだけで後は自動で行ってくれます。

 

全社調整が難しい、いきなり全社採用は心配なら送信専用メールアドレスで一部使用

現在使用中の会社メールすべてにシンプルメールを採用は調整が大変なら、サブドメインや、別のドメインで送信専用メールアドレスの作成し、大容量のファイルを送信したいときだけお手軽にシンプルメールを使えます。

ご利用シーン

 

事例一覧

小中学校の教育ICT環境や教職員の研修などを担っている狭山市立教育センターさまは、教職員が簡単に暗号化したメール添付ファイルを送受信出来ることから、「シンプルメール」を導入しました。

また、2016年になって佐賀県で教育情報が流失するといった事件が発生していたこともあり、「セキュリティの強化」が教育分野でも大きく重要視されています。日本情報システム株式会社  ICTソリューション部  部長 鶴巻 肇さまは教育ネットワークシステムにシンプルメールを組みこむことを提案したのです。

井上健さまは「シンプルメール」を導入するまでは、手動で添付ファイルを暗号化しメールにて送信後、別メールにてパスワードを連絡していたようです。「シンプルメール」を導入後は教職員が意識することなく添付ファイルの暗号化が実現出来たことで、ひと手間が余計にかかっていたことが省略できたようです。

狭山市立教育センターの指導主事である井上健さまと、GMOクラウドのパートナー企業である日本情報システム株式会社の公共営業部 部長 森和彦さま、ICTソリューション部 部長 鶴巻肇さまに、シンプルメールを使用するまでの経緯やその後の効果などのお話が詳しく書かれています。

 

税務・会計・事業報告などを中心とした公益法人向け総合コンサルティング事業(コンサルティング、システム化、アウトソーシングなど)を営む中村コンサルティングオフィス  税理士・社会保険労務士・行政書士  中村雅浩さまからのお話です。

中村雅浩さまは業務効率化と情報漏えい防止を目的として、クライアントにメールを送る際の添付ファイルを簡単に暗号化できる「シンプルメール」を導入しました。中村雅浩さまからのシンプルメールを採用した経緯や導入の効果などについてのお話です。

 

<こんなお客さまに最適>

・大容量ファイルを送っても、エラーで戻ってくる

・ファイルの送受信はスマートに行いたい

※GMOクラウド株式会社 調べ(1通あたり約3分掛かっていた準備作業が、ほぼ0分まで軽減されます)

・メールを利用する法人のお客さま

・個人情報を含んだファイルを楽に取引先に送りたい

・大容量ファイルを簡単に送りたい ・ファイルを圧縮して送る時間がもったいない

・個人情報を含んだ契約書、提案書ファイルをメールで安全に送りたい方

 

シンプルメールで業務効率アップ

  • メール作成の手間と時間が非効率

ファイルの送信準備に手間取れば、生産性が低下し会社業務にも悪影響を及ぼします。

  • 人為ミスによる情報漏えいのリスク

手動でのファイル暗号化やパスワード管理、個人でパスワードロックを掛けることは情報漏えいの危険性が高まります。

  •  ビジネスメールの社員教育の不徹底

    メールについてのセキュリティなどの研修はなされていない場合があり、特に事が起こった後には取引先の信用を失うリスクがあります。
     

詳しくは業務効率アップについて

 

ご利用までの流れ

お申し込み ➡ 

15日間無料でお試し期間

シンプルメールでは全プラン15日間無料でご利用いただける

お試し期間を設けています。

シンプルメール導入時の疑問点などを実際に利用して確認することができます。

お試し後、そのまま継続利用した場合、設定した内容やデータは

本契約後もそのままご利用いただけます。

 

15日間無料でお試し利用の流れ

1. お申し込み手続き

お申し込みフォームからご希望プランとお客さま情報を入力してお申し込み手続きをしてください。

2. お申し込み完了・設定完了通知メールの送付

お申し込みが完了すると、お客さまの元へメールが届き内容を確認。
GMOクラウドのサービスを初めてご利用の方は3通、すでにご利用中でシンプルメールをお申し込みいただいた方は2通届きます。

※「設定完了」とはお客さまがご利用開始いただける地点を指しています。設定完了後、お客さまのメールサーバーと接続していただく必要があります。

3. 15日間無料でお試し期間開始

設定が完了した日から15日間無料です。15日間無料は始まっていますので早めに客さまのメールサーバーと接続をしてお試し期間中に色々試してみましょう。

お試し期間中の手順

シンプルメールの設定

1.ウェブフォームからお申込み

お申し込みフォームから希望プランとお客さま情報を入力し、お申し込み手続きをする.

2.メールサーバーをシンプルメールにつなげる

まずはお客さまのメールサーバーからシンプルメールへメールリレーの設定をしてください。メールリレー設定の方法は各種ドキュメントをご参照ください.

3.コントロールパネルで各設定内容の確認とポリシー設定

ご利用開始日!

実際に添付ファイルつきメールを送信してシンプルメールを体験してみて下さい。

 安全な送受信ファイルを送ることで、業務にもゆとりが生まれます。

※15日間無料お試し期間中は、オプションの追加・変更はできません。
※基本プランと同時申し込みの場合、オプションも無料でお試しできます。

4. 本契約をご希望の方

自動的に本契約に引き継がれ、試用期間中のデータなどはそのまま引き継がれます。

 ➡  5.  ご請求メール送付・お支払い

ご請求メールが送られ、お支払い手続きを行ってください。

お支払い方法は、前払いのみ「クレジットカード」「銀行振込」の2種類です。

 

プラン

スタンダード、プロ、ビジネスと3コースあり、年間契約は全て割引があります。

  スタンダード プロ ビジネス
12ヵ月契約 月額費用(税抜) 9,300 13,800 21,300
1ヵ月契約 月額費用(税抜) 9,800 14,800 22,800
ディスク容量 5GB 20GB 100GB

 

オプション
  • ダウンロード回数追加

月額費用(税抜)500円 /5

  • ディスク容量追加

月額費用(税抜)2,000円 /5GB

 

詳しくは 仕様・機能一覧 で料金表などが載っています。

➡   6. 本契約ご利用

4. 解約をご希望の方

解約申請をしてください。解約手順はこちら 解約申請をしてください。

お試し期間終了日までに解約のお手続きが必要で、しなければ支払い料金が発生します。

➡  5. 解約完了

 

その他のリンク

  • サポート 24時間/365日サポート、電話でのご相談はなさそうです。土日休日の場合は返信にお時間をいただく場合もあるようです。

メールでお問い合わせいただけます。導入前のご相談・お見積もりも承ってくれます。

技術に関するお問い合わせ、設定代行のご相談は専用のご相談フォームがありますので、そちらからご相談出来ます。

お申し込みから使用開始まで導入サポートのお手伝いをしていただけます。他社メールサーバーをご利用でもOK。
またメールサーバーが、Plesk 12でpostfixのお客さまは無料で導入設定代行も承ってくれますのでチェックしてみましょう。

 💡 導入条件はありますか?

 ➡ ご利用中のメールサーバーのメールリレーの設定が必要です。
GMOクラウドホスティングサービスでは下記のものが対象です。

  • GMOクラウド パブリッククラウド(Public, ALTUS)
  • GMOクラウド VPS 

GMOクラウド VPSの詳細はこちら

国内最安値水準の月額630円(定額) VPSConoHa VPS

  • GMOクラウド
  • GMOクラウド Private

もちろん、他社のメールサーバーをご利用中の方でもメールリレーの設定変更ができればメールサーバーの移転せずに導入可能です。

 💡 利用者全員のメールソフトの設定を変更する必要はありますか?

➡ 必要ございません。利用者の現在ご利用中のメールソフトの設定はそのままでご利用いただけます。

 💡 現在利用中のメールサーバーを移転する必要はありますか?

 ➡ 必要ございません。ご利用中のメールサーバーの設定を一部変更しサービスの再起動で、そのままご利用いただけます。

💡 容量を超えてしまったときはどうなりますか?

 ➡ いきなりメールを送信できなくはなりませんが、ストレージ容量が90%以上になるとアラートメッセージで通知されるので、プランアップやオプションストレージ容量の追加が可能です。 

 💡 メールが相手に届かないのですが。

➡ 受信者側のメールサーバーがリレー送信されたメールを受け付けない設定がなされている場合、 受信者側のメール転送の設定を変更して頂く必要があります。 

 💡 ファイル送信する際、パスワードをかけるデータとかけないデータを分けることはできますか?

➡ シンプルメールはシステム上の仕様、パスワードの有/無を分けて送信する事は出来ません。 

 💡 パスワードは自動生成されますか? ルールを制定できますか?

 ➡ はい。パスワードはダウンロードページ毎に、自動生成されメール送信者さまとメール受信者さま両方に通知されます。
またパスワード発行のルールは管理者さまが制定出来ます。

 💡 添付できるファイル数に制限はありますか?

➡ 特に上限はございません。

 💡 料金ページにダウンロード回数とありすが、何のダウンロードですか?

 ➡ Webアップロードでファイル送信する場合、メール受信側がファイルをダウンロードできる回数です。回数制限は送信メール1アドレスについての制限数となります。
スタンダードプランであれば「1メールにつき3回まで可能」となります。

💡 利用ユーザー数に応じて料金は変わりますか?

➡ 変わりません。固定料金にてご提供しております。 

 💡 領収書は発行してもらえますか?

➡ はい。 また、Web上より請求・支払い情報をご確認いただけます。 

 

GMOクラウドはレンタルサーバー、ホスティング事業をはじめて、これまでに約13万件を超える企業や個人など、様々なお客さまのインターネットインフラを支え20年になります。

そんなGMOクラウドからの「シンプルメール」なら信用できそうですよね。

 

以上、

  • 個人でパスワードロックを掛ける
  • 業者などのシステムを使用して手軽にパスワードロックを掛ける

の二通りをご紹介しましたが、いかがでしたでしょうか。

個人レベルで小さな事業をしている人、又はプライベートでたまに個人的な資料を

送りたいというようなレベルであれば、 💡 個人でパスワードロックを掛ける

という方法でも良いかもしれません。

大容量ファイルを自動でZIP暗号化する『シンプルメール』は有料になるので

大きな仕事や組織で働く会社であれば使用する価値が大いにありそうですね。

特に企業は情報漏洩のリスクに敏感にならないと、信用問題になります。

大勢いる社員の一人としてファイルにパスワード設定をし忘れないということが

言いきれるでしょうか。

または全ての社員が開いたファイルをきちんと処理をしていると言えるでしょうか。

メールの添付ファイルなどの社員教育は二の次になっている場合は

社員がセキュリティについて曖昧な意識で対応してしまう可能性が高いので

パスワード設定をかける事を1から教育していくよりも

安全性が更に高い「シンプルメール」などを使用して社員の作業効率を高めた方が

会社の生産性には良さそうです。