最終更新日:2026年3月9日
メールでIDとパスワードを送る際、漏洩対策をしておかないと、メールを傍受された時にパスワードが漏洩する恐れがあります。セキュリティソフトを入れているから大丈夫と感じるかもしれませんが、セキュリティソフトも完璧ではないので、漏洩対策をしておくにこしたことはありません。
URL、ID、パスワードを分けて送る
基本的なパスワード漏洩対策ですが、一つのメールにURL、ID、パスワードを記入して送ってしまうと、そのメールが傍受されるとログインに必要な情報がすべて漏れてしまいます。
メールでIDとパスワードを送る場合、1通目でURLとID、2通目でパスワードを送るといった対策がよく使われます。
せっかく分割して送っても、引用返信してしまうと結局IDもパスワードも一緒のメールに記されることになるので、引用返信はしないようにしましょう。
分割して送信するのは、万が一誤送信してもログインができないようにするためでもあります。
1通目、2通目、いずれかを誤送信したことに気付いても、どちらか一方だけならログインはできないので、最悪の事態を回避することはできますが、パスワードを送る時は細心の注意を払って誤送信はしないように注意しましょう。
件名にパスワードと明記しない
「◯◯のパスワードをお送りします」「パスワードを送付いたします」といった件名は使わない方が良いです。
「お、パスワードか、しめしめ」とそんなベタなことにならないと思うかもしれませんが、件名にパスワードと明記するのはさすがに不用心すぎます。
パスワードは別途電話で伝える
URLとIDのみメールで送り、パスワードは別途電話で伝える方法もあります。
手間と感じるかもしれませんが、パスワードが漏洩する危険性を下げるには手間を惜しんでいてはいけません。
添付ファイルにパスワードをかける
添付ファイルにあらかじめ決めておいたパスワードでロックをかけておくのもひとつの対策です。
開封パスワードも同じメールで送ってしまっては漏洩対策にならないので、添付ファイルとは別のメール、または別の方法でパスワードを伝えるようにします。
同じパスワードを使い回さない
メールでのパスワードの送受信に限らず、すべてのログイン情報に言えることですが、同じパスワードを使い回していると、そのパスワードが漏洩すると被害が大きくなってしまいます。
万が一パスワードが漏洩しても被害を最小限に留められるように、パスワードは使い分けましょう。
現在推奨される代替手段
前述のとおり、メールの分割送信だけではセキュリティが十分とは言えません。以下のような方法を検討してください。
- クラウドストレージの共有リンク
Google Drive、OneDriveなどでアクセス権限付きのリンクを発行し、ファイルを共有する。ダウンロード期限やアクセス権の取り消しも可能。 - ビジネスチャットツール
Slack、Microsoft Teamsなどメールとは別の経路でパスワードを伝える。メール経路が傍受されていても影響を受けない。 - パスワードマネージャーの共有機能
1PasswordやBitwardenなどの共有機能を使えば、パスワードそのものを平文で送る必要がなくなる。 - 一時的な共有リンクサービス
一定時間または一度の閲覧で自動的にリンクが失効するサービスを利用すれば、閲覧後にリンクが無効になるため漏洩リスクを抑えられる。
完璧な方法はありませんが、メールだけに頼らず、複数の経路や専用ツールを組み合わせることで漏洩リスクを大幅に下げることができます。
