中小企業でもできる！サイバー攻撃被害別撃退法 第7回 メールからの情報漏えいはまさかの人為的ミス…… ～中小建設会社がメール誤送信対策システムの導入で解決

画像提供：マイナビニュース

コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ対策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、サイバー攻撃の数は2021年にコロナ禍前の10年に比べて3倍に増加したそうだ。インターネットや書類の電子化の普及に伴い、メールなどを通じた情報漏えいも起きている。

大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。そこで本連載では、資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきか、実例を交えて解説する。第7回は、サイバー攻撃を受けたわけではないにもかかわらず、人為的ミスで情報を漏えいしてしまった建設会社の事例を紹介する。

メールの添付ファイルから情報漏えい、全員返信メールがあだに

「覚えのない領収書がメールで送られてきていますよ」――埼玉県さいたま市のA建設の山根浩さん（仮名）にこんな連絡があったのは、2023年5月のことでした。同社は主に土木工事や電気工事を請け負っています。メールの差出人は土木工事の取引先であるB社の担当者でした。山根さんは驚きました。B社の担当者から指摘のあった領収書は、別の取引先であるE社に出したものだったからです。

「まさかと思うが、間違ってB社に送ってしまったのではないか」。山根さんが焦って送出済みのメールボックスを確認したところ、宛先はＥ社とB社両方の担当者になっていました。B社、E社と共同でプロジェクトを実施した際にやり取りしていたメールから、山根さんが全員に返信するメールを送ってしまったのが失敗の原因でした。急いで送ったため、宛先の確認も不十分だったようです。
インボイス制度の開始で領収書を電子化

A建設は2023年10月から開始した「適格請求書等保存方式」（インボイス制度）や24年1月から開始した改正電子帳簿保存法に対応するため、請求書や領収書などを電子化したばかりでした。インボイス制度がスタートすると、要件を満たした請求書を授受して保存しなければ税額控除が受けられません。改正電子帳簿保存法により、データで発行された請求書や領収書などは、紙のままでの保存が原則として禁止されました。

A建設は社員が15名だけの小さな所帯だけに、インボイス制度や新しい電子帳簿保存法に詳しい人も、請求書や領収書の電子化などに詳しい人もいませんでした。それまでは当然のように紙の領収書を作成し郵便で取引先に送っていたので、山根さんも領収書のPDF化やメールでの領収書の送付に慣れていなかったのです。
「ミスを防げないシステムにも問題」社長の決断