ITBOOK

そのメールちょっと待った~!!


皆さんが普段何気なく出しているメール。

そのメールが誰かに見られているとしたら…?

新入社員の方やネットワーク初心者の方達を対象に社内における電子メールの危険性について書いてみたいと思います。

壁に耳ありメールに管理者あり

みなさま普段社内の電子メール(以下社内メール)をどのようにお使いですか?
当然、社内の社員や社外のお客様との業務のやり取りで使用されるのが最も多いかと思います。 でも仕事のメール以外にも実は結構使ってたりしません?
飲み会や合コンのお誘い、はたまた彼氏彼女とのメールのやり取りなどなど。
実は仕事のメールよりプライベートのメールの方が多い方もいるのでは?

会社のメールを私的に使用してはいけない規則になっている会社が一般的だと思います。 それでもなぜプライベートにも使ってしまうのか?

「だってメールのやり取りってだれにもばれないじゃ~ん。」

なんて思っているあなた。 今すぐその考えはポイポイっと捨てましょう。

社内メールは監視されている!?

ではなぜ会社は社内メールを監視するのか?
もちろんただの興味本位で監視をしているわけではない。
れっきとした理由がある。 それは、

  • 情報漏洩の防止
  • 私的メール防止による業務生産性の向上

という大きな2つの目的があるからなわけです。

例えばYくんという社員がいたとしよう。
Yくんが来週の飲み会のお誘いを社外の友人Sくんに社内からメールを出しました。

Yくんのメール
----------
飲み会のお誘い

Sくんへ

ようやく新規開発案件も軌道に乗ってきたのでそろそろ飲み会をしましょう。
----------

Sくんの返信メール
----------
Yくんへ

飲み会OKです。

久しぶりなので楽しみですね。

ところで新規開発案件って何やってたの?
----------

Yくんの返信メール
----------
Sくんへ

よく聞いてくれました!(笑)

実はうちの会社で新製品Zという製品を開発していてさぁ これがすごいのよ。

あれがあぁなって、これがこうなって・・・(以下略)
----------

このように無意識のうちに製品情報や顧客情報は流出してしまうのです。
しかも、悪意を持った社員が情報を流すのではなく、電子メールという非常に使いやすいツール故に危機意識が低い社員が無意識のうちに情報を流してしまうことの方が実は多いのです。

しかも飲み会や合コンといったプライベートなメールのやり取りを、会社のメールアドレスを使って行うということだけでその企業のイメージにも関わる問題に発展することもあるわけです。

当然勤務中にプライベートなメールのやり取りを行っているということは、業務の生産性の低下にも拍車がかかるわけですね。

管理者の手口!?

そんなわけでして、社内メールをチェックしている企業は年々増加している模様です。
で、どのようにチェックしているかといいますと、

  • 管理者による内容のチェック
  • 電子メール監視・分析ツールなどによる機械的なチェック

機械的なチェックとは件名や本文をチェックしてNGワード(飲み会や合コンなど)が含まれているメールを見つけたり、不自然に電子メールの送信量が多いアドレスをランキングで表示したりと、まぁ色々機能があります。

会社によっては上司がチェックするなんて所もあるようです。

見つかるとどうなるの?

もし私的利用のメールが見つかってしまった場合どうなるか?
これは、企業の規則とそのメールの内容によっても異なるが、最悪の場合即解雇なんてことも実際にアメリカの企業などでは起きているようです。

イヤこんなことで会社を解雇されるなんてたまったもんじゃないですよね。
でもそれだけ企業にとっては情報漏洩がその企業に与えるダメージは計り知れないということです。

メールは監視だけじゃなく盗聴という危険もあるんです。

社内メールは管理者に監視されていることは分かって頂けたでしょうか?

さて社内メールにはもう1つ危険が潜んでいます。
それは社内の何者かに盗聴されるという危険性です。 盗聴とはある社員のアカウントとパスワードを盗んでメールの内容を参照するという方法もありますが、実はもっと簡単に盗聴を行うこともあるのです。

LAN上を流れるパケットを覗く

電子メールを送信すると、コンピュータからその情報がLANケーブル上を流れていきます。
悪意のある社員はそのLANケーブル上を流れるパケットを覗くことで意図もたやすくメールの中身を盗聴することができるのです。
具体的な方法や技術的な解説はここでは致しませんが、とにかくある特定の条件(*1)さえクリアすれば簡単に盗聴することが可能なのです。

*1 特定の条件 同じのコリジョンドメイン内参加できれば、LANを流れるパケットをのぞき見ることが可能になります。

じゃあどうすんの!?

しかし方法が無いわけではありません。 ようはメールの本文を読まれないように暗号化してしまえば良いわけです。
暗号化してメールを送れば、例え何者かに盗聴されたとしても中身は暗号化されていますので読むことができません。
当然管理者や電子メール監視ツールにも中身を見られずに送ることが可能になります。
ただし暗号化メールばかりを送っているとそれはそれで怪しまれますが…

結論

以上のことから基本的に社内で使用するメールは誰かに監視されているという前提で利用するという心構えであまり無茶をしないようにしましょう。

関連記事

メールマガジン

ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です!!

↓メールマガジン購読はこちら↓

メールアドレス:

検索

特集

初心者のためのciscoルータの管理

目指せPMP

著書

図解入門 よくわかる最新ネットワーク技術の基本と仕組み

初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

見てわかるTCP/IP

おすすめ記事

カテゴリ

ブログ最新記事