フリーメールのセキュリティリスク事例:一個人のITリテラシーの欠落が組織全体の信用の脅威にも

笑うに笑えないようなフリーメールのセキュリティリスク事例が新潟県で起きた。

新潟県長岡地域振興局農林振興部の職員が、同部署の所属長の許可を得ずに、差出人側の個人情報を含むメールを、私用のフリーメールのアドレス(GMail)に転送しようとしたところ、転送に失敗した。同県の知事政策局ICT推進課が、ドメイン名がgmai.com(gmail.comの誤入力)となっている不審なメールトラフィックがあったことを検出して、情報漏洩の疑いが発覚、転送に失敗した本人も、自身の私用メールアドレス宛に、そのメールが転送されていなかったことを確認したという。Whois検索の結果によると、誤入力のgmai.comは実在するドメインであり、ホンジュラスのドメイン名レジストラを名乗るBoteroSolutions.com S.A. という組織に所有権があるという。すなわち、日本から発信のメールの個人情報が、問題の職員のとった行為によって、たった数秒でホンジュラス?に漏洩してしまった疑いがあるというわけである。

●新潟県長岡地方振興局による不祥事報告ページ

お探しのページを見つけることができませんでした。- 新潟県ホームページ

SNS・スマホ中毒が電子(PC)メールリテラシーを劣化か

GMailやヤフー、iCloud(アップル)などのフリーメールを公私問わず躊躇せずに使う人が増えていることに、銀鮒の里学校は、警鐘を鳴らしている。スマホで直感的すぎる操作で第三者とつながることが当たり前のようにできるSNSに慣れてしまい、PCで堅いメールを送ることに慣れない人が増えている。とくに未成年者の情報を扱うこともある教育機関には、セキュリティに注意しすぎることはないというほど厳格なセキュリティレベルが求められるだけに、各主体が電子メールで正しくやり取りすることができないようでは、教育市民運動などできるはずがないのだ。もちろん、今回の新潟県の問題事例に関して、公務員の服務規定に違反した行為がいけないことはいうまでもないが、県やその部署で、フリーメールの扱いを厳しく規制してこなかったことも、セキュリティリスクにつながっている。読者のみなさまはご承知のとおり、教育機関の銀鮒の里学校では、面識のない人は、eKYCであるvSasumataの審査を通過し、銀鮒の里アカウントを取得することを、コミュニケーションの条件としており、フリーメール等は理由の如何を問わず、門前払いとしている。この独自のセキュリティ対策事例について、銀鮒の里学校は、新潟県長岡地域振興局にそのノウハウを提供した。

コメント

PAGE TOP
⚠警告:非認証ユーザーのコピー行為はあなたにとって重大な法令リスクを伴います。