メールの誤送信は、特別な攻撃を受けなくても起きる「身近な情報漏えい」の代表格です。対策の基本は、注意喚起だけに頼らず、ミスをしても被害化させない「仕組み」で多層的に守ることです。2026年6月には、大阪市が補助金の案内メールで医療機関の担当者アドレス111件を流出させる事案が公表されました。本来は見えないはずの宛先が受信者全員に見える、というよくある形のミスです。
本記事では、この事例を起点に、誤送信が情報漏えいに占める割合、典型的なパターン、そして技術・運用の両面での防止策を、情シス目線で整理します。
この記事でわかること
- 大阪市のメール誤送信事案で何が起きたのか
- 誤送信が情報漏えい原因に占める割合(公的データ)
- 誤送信の典型パターンと、仕組みでの防止策
- 「暗号化していれば安全」という誤解(PPAPの限界)
何が起きたのか:大阪市の事例
セキュリティ専門メディアSecurity NEXTの報道(2026年6月22日付)によると、大阪市は「医療機関オンライン化支援事業補助金」の案内メールを、申請の意向がある医療機関111件へ送信した際、送信先を誤って宛先(TO/CC)に設定し、受信者どうしが互いのメールアドレスを閲覧できる状態になりました。流出したのは医療機関担当者のメールアドレス計111件(個人のアドレス57件、組織のアドレス54件)です。発生は6月3日で、受信した医療機関からの指摘で発覚し、市は対象機関へ電話で説明・謝罪のうえ、誤送信メールの削除を依頼しました。
本来BCCに入れるべき宛先をTO/CCに入れてしまう、いわゆる「BCC漏れ」型と読める事案です(ただし報道はBCC/TO/CCの語を明示しておらず、断定はできません)。行政の定型的な一斉案内という、ごくありふれた業務で起きている点に注意が必要です。
誤送信はどれくらい起きているのか
東京商工リサーチの「2024年 上場企業の個人情報漏えい・紛失事故」調査によれば、2024年の漏えい・紛失事故は過去最多の189件でした。原因別では、ウイルス感染・不正アクセスが114件(60.3%)で最多ですが、「誤表示・誤送信」が41件(21.6%)で第2位を占めています。同社は誤送信を「メール送信時のCC、BCCの取り違え、システムの誤設定などの人為的ミス」と定義しており、まさに大阪市の事例に重なります。
やや古いデータですが、JNSA(日本ネットワークセキュリティ協会)の2018年の調査でも、漏えい原因は「紛失・置忘れ」「誤操作」「不正アクセス」が上位3つで全体の約7割を占め、人為ミスが大きな比率でした。攻撃による漏えいが件数で目立つ一方、人為ミスは一貫して上位に残り続けているのが実態です。
誤送信の典型パターン
総務省の「国民のためのサイバーセキュリティサイト」では、メール誤送信の典型として次のようなパターンが挙げられています。
- BCCにすべき宛先をTO/CCで一斉送信し、全受信者にアドレスが見えてしまう(大阪市型)
- 宛先補完(オートコンプリート)による誤選択。同姓や似た名前の別人を選んでしまう
- 宛先・送信欄が意図どおりか確認しないまま送信する
- 添付ファイルの取り違え
情シスはどうすべきか:仕組みで守る
誤送信はヒューマンエラーであり、注意喚起や研修だけでゼロにするのは困難です。複数の資料が「運用による対策」と「システムによる対策」の併用を勧めています。代表的な対策と、その効果・限界を整理します。
| 対策 | 効果と限界 |
|---|---|
| 強制BCC | TO/CCに一定数以上の宛先があると自動でBCCへ移す。大阪市型の事故に直接効く。しきい値の運用設計が必要。 |
| 送信前確認ポップアップ | 宛先・添付・本文を再確認させ「考える時間」を作る。慣れによる形骸化(クリック癖)が限界。 |
| 送信遅延(一定時間後送信) | 送信後でも一定時間は取り消せ、ミスに気づける。遅延中に気づかなければ無効。 |
| 専用配信システム・同報メールサービス | そもそもメーラーで多数同報させない。システムでミスを止められ効果は高い。導入・運用コストはかかる。 |
| 宛先ドメインチェック | 想定外ドメインへの送信を警告。正規取引先ドメイン内の別人宛ては防げない。 |
「暗号化していれば安全」ではない(PPAPの限界)
添付ファイルをパスワード付きZIPにして送り、パスワードを別メールで送る通称「PPAP」は、2020年11月に政府が府省庁での廃止を表明し、自治体・民間にも波及しました。ZIP暗号の脆弱性やマルウェア検査の素通り、同じ経路でパスワードを送る無意味さが問題視されたためです。そもそも暗号化は「盗聴」への対策であって、「宛先間違い」への対策ではありません。宛先を間違えれば、パスワードもその誤送信先へ届いてしまいます。誤送信対策としてはPPAPは有効でない、という切り分けが重要です。
現場目線の所感
誤送信対策の難しさは、「気をつけます」で終わりがちな点にあります。研修で意識は上がっても、繁忙期の数百件の一斉送信で一度手が滑れば、それで漏えいは成立します。だからこそ、「人は必ずミスする」を前提に、ミスを被害につなげない仕組みを挟む発想が要ります。大阪市の事例が示すのは、定型業務こそ専用の配信システムに寄せ、メーラーで多数の宛先を同報させない設計が刺さる、ということです。具体的な対策は、まず総務省やIPAの公的な指針を出発点にすると、自社の運用に落とし込みやすいでしょう。あわせてインシデント対応やセキュリティ対策・運用のカテゴリもご参照ください。
まとめ
- 大阪市は補助金案内メールで宛先をTO/CCに設定し、医療機関の担当者アドレス111件を流出させた。定型的な一斉送信で起きた、よくある形のミス。
- 誤送信は情報漏えい原因の上位(2024年は21.6%で第2位)。人為ミスは攻撃と並ぶ恒常的なリスク。
- 注意喚起だけに頼らず、強制BCC・送信遅延・専用配信システムなど「仕組み」で多層的に防ぐ。PPAPは誤送信対策にはならない。
出典
- Security NEXT「医療機関向けの補助金案内メールで誤送信 – 大阪市」:https://www.security-next.com/186076
- 東京商工リサーチ「2024年 上場企業の個人情報漏えい・紛失事故」調査:https://www.tsr-net.co.jp/data/detail/1200872_1527.html
- 総務省「電子メールの誤送信対策」(国民のためのサイバーセキュリティサイト):https://www.soumu.go.jp/…/staff/07/
- IPA「中小企業の情報セキュリティ対策ガイドライン」:https://www.ipa.go.jp/security/guide/sme/about.html
