富士フイルム

富士フイルムの
コンテンツ活用塾for business

メール添付のリスクと安全なファイル共有方法を解説

メール添付のリスクと安全なファイル共有方法を解説

ビジネスでの連絡やファイル送信の手段として、最近ではチャットツールやSNSなども使われるようになりましたが、まだまだメールが中心的な役割を果たしているという企業も多いことでしょう。メールにファイルを添付して送るファイル共有方法はとても身近なものですが、実はリスクやデメリットがあるのに、それを知らずに使っている方が多いかもしれません。そこでこの記事では、メールにファイルを添付する際のリスクとデメリットや、ファイルの容量など添付時に配慮したいポイント、そしてメール添付に代わる安全なファイル共有方法を紹介します。セキュリティ対策として使われてきた「パスワード付きZipファイルのメール送信」(PPAP)の問題点についても解説します。適切なリスク管理に、ぜひお役立てください。

目次

  1. メールにファイルを添付して送る3つのリスク
  2. メールにファイルを添付して送る2つのデメリット
  3. メールで添付ファイルを送信する際の注意点・マナー
  4. 実は危険!「パスワード付きZipファイルのメール送信」(PPAP)
  5. メール添付のリスク回避に役立つ安全な共有方法
  6. 重要ファイルの共有に使うサービスはセキュリティ対策重視で選ぶ
  7. 安全かつスムーズなファイル共有には「SECURE DELIVER」がおすすめ

メールにファイルを添付して送る3つのリスク

ファイルを添付したメールの送信は、日常的に行うものだからこそ、そのリスクを十分に理解しておく必要があります。共有したいファイルの内容によっては、他の共有方法と使い分けるとよいでしょう。まずは主なリスクを紹介します。

誤送信などのヒューマンエラー発生時の影響が大きい

独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2024」の中で、組織における脅威の6位として、「不注意による情報漏えい等の被害」を選んでおり、その例の筆頭に、「メールの誤送信(宛先誤り、To/Cc/Bccの設定間違い、添付ファイル間違い等)」を挙げています。そして、メールの誤送信などで漏えいした情報が悪用された場合、「詐欺被害等の二次被害に繋がるおそれがある。また、社会的信用が失墜し、それに伴う経済的損失が発生するおそれがある」と指摘しています。

メールの誤送信は、多忙なビジネスパーソンなどには起こりがちな身近なヒューマンエラーでありながら、発生時のインパクトは大きなものといえそうです。メールはいったん相手に届いてしまうと取り消すことができず、エラー発生後の状況のコントロールが難しいこともこれに影響しています。近年では誤送信されたメールの内容が「なりすましメール」の作成に悪用され、あたかも自社をかたっているような高精度な詐欺メールが送られるなどすることで、取引先などに迷惑をかけてしまう事例が発生しています。

※出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」

メールおよび添付ファイルの盗聴やウイルス感染のリスクがある

メールの送受信には、①送信者メーラーから送信者メールサーバー ②送信者メールサーバーから受信者メールサーバー ③受信者メールサーバーから受信者メーラー という3つの経路があり、そのどこか一つでもメールの暗号化がされない部分があると、メール本文や添付ファイルが第三者に盗聴される(盗み見られる)可能性があります。

メーラー(メールソフト)を使って送受信する一般的なメール環境では、メールの経路全体が暗号化されていないこともあるため、重要な情報や個人情報などの機密情報は、メールで送らないようにすることが大切です。

なお、自社の暗号化ソフト導入状況や盗聴リスクについては、システムの担当部門に確認しておくとよいでしょう。ただし上記のように、メールをやり取りする相手側も暗号化に対応していなければ盗聴リスクは依然として残ります。また、相手が暗号化に対応している場合でも、暗号化メールを読むためのパスワードの送信や確認・入力などの手間がかかることで、かえって非効率になり、好ましくないと判断されることがあります。どのようなメールの場合に暗号化を使うか、前もって相手と相談しておくとよいでしょう。

さらに、メールの添付ファイル自体にウイルスなどのマルウエアが含まれている可能性もあります。これらの悪意あるソフトウエアは、受信者が添付ファイルを開くことでシステムに感染し、データの盗難や破壊、さらには他のシステムへの感染拡大を引き起こすリスクがあります。したがって、信頼できる送信者からのメールであっても、添付ファイルを開く前にウイルススキャンを行うことが大切です。ビジネス環境においてはウイルス対策ソフトを導入するか、ウイルスチェックに対応したメールプロバイダーを利用しましょう。

メール送信によりファイルが複製され、情報が拡散される

メールは複数の相手に同時に送ることも多く、ファイルを添付したメールの場合、送り先の数だけファイルが複製されます。つまり、情報がファイルの形で拡散され、複数人の手元に残ることになります。重要な内容やセンシティブな内容が含まれるファイルは、気軽にメールで送らないほうがよいでしょう。

メールにファイルを添付して送る2つのデメリット

次に、主なデメリットを2つご紹介します。

大容量メールは受信されない?受信側のネットワークにも負荷がかかる

多くの方が経験しているデメリットは、添付ファイルが大容量のメールの場合、相手が受信できないということでしょう。送れなかった、もしくは届かなかったことが分かれば別の方法で送り直せばよいですが、送れたと思ったメールが実は届いておらず、気づくのが遅れるケースもあります。

Gmailなど大手のクラウド型メールサービスのユーザーであれば、10MB・20MBなどの大容量ファイルも受信できますが、メーラーやメールサーバーの種類によっては、受信できる添付ファイルの容量の上限が2~3MB程度ということもあるようです。「ファイルを送ったはずなのに、容量オーバーでメールが届かなかった」ということがないように、あらかじめ相手に添付ファイル容量の上限の有無を確認するとよいでしょう。

また、相手が受信できる場合でも、大容量のメールは相手の社内ネットワークに負荷をかけます。相手のメーラーやパソコンのパフォーマンスを下げるだけでなく、会社全体の業務に影響を与えることがあるため、受信するメール容量の制限をかけている組織もあります。

メール添付によるファイル共有は欲しいファイルが見つけにくくなる

一つのファイルが複数の関係者にメール添付で送られ、それぞれが編集して新しいバージョンのファイルが再びメール添付で送られるケースはよくあります。さらに同時進行でさまざまな案件に関わっている場合、メールのやり取りの相手も大人数になることが多く、過去のメールをさかのぼるだけでは、共有されてきたファイル群の全体像が見えにくくなります。更新履歴や最新のファイルを探すのに時間がかかり、業務の生産性が落ちてしまいます。

メールで添付ファイルを送信する際の注意点・マナー

上記のリスクやデメリットも踏まえ、メールにファイル添付して送信する際の主な注意点やマナーについてご紹介します。

大容量ファイルの添付は控える、または圧縮する

添付ファイルの容量が2MBを超える場合は、相手が受け取れる容量かを確認し、大きすぎる場合はメールでは送らず、後で紹介するクラウドストレージなどの別の方法にするか、Zip形式など一般的な圧縮形式にして容量を減らして添付します。

ただし、スマートフォンやタブレットなどの環境では、Zipファイルを解凍(展開)できない場合があります。また、企業の中にはセキュリティポリシーによりZipファイル(パスワード付き・なしを問わず)の受信を禁止し、届いても自動的に削除する設定になっていることもあるので、注意が必要です。相手がZipファイルを取り扱えるか、送っても問題がないかを確認しましょう。

複数の添付ファイルは圧縮してまとめる

相手がZipファイルを受け取れる場合は、複数のファイルを添付する際に複数ファイルを一つのZipファイルなどに圧縮してから添付すると、相手はダウンロードが一度で済み、ファイルの確認漏れを防ぎやすくなります。

ファイル数が多く相手が全体像を把握しにくくなりそうなら、ファイルのテーマや用途、種類などによって複数のフォルダに分けてから全体を一つのZipファイルにすると、相手の負担を軽減できるでしょう。

添付したファイルの内容を明記する

近年、「なりすましメール」の添付ファイルからウイルスに感染するなどの事案が増え、警戒感も高まっています。送信相手がより安心して添付ファイルを開けるように、メールの件名や本文中の分かりやすい場所に、添付ファイルがある旨と、ファイルの具体的な内容やファイル数などを明記しましょう。

ファイル名も分かりやすい名前にするとよいでしょう。特に複数のファイルを添付する場合や、過去にやり取りしたファイルの更新版などを添付する場合には、内容やバージョン、更新者など、相手が把握したい事項が伝わる名前にします。ただし、あまり長くならないほうが確認しやすいでしょう。

なお、ファイル名は、相手に送った時や圧縮ファイルを解凍する際に文字化けすることがあります。ファイル名には機種依存文字(①、②やローマ数字など)や、特定のシステムでは使用できない文字(¥/:;など)、全角文字を使わない配慮が必要です。

実は危険!「パスワード付きZipファイルのメール送信」(PPAP)

重要なファイルをメール送信する場合の一般的なセキュリティ対策として、従来「パスワード付きZipファイルの添付」が多くの日本企業で使われてきました。メールに添付するファイルをパスワード付きZip形式で圧縮し、そのパスワードを別メールで送る方法で、PPAPと呼ばれています。しかし、PPAPはセキュリティの実効性がないばかりか、かえって危険性を高めることが指摘されています。

そのため、2020年以降、中央省庁などがPPAP使用の廃止を表明。大手企業を中心に、PPAP廃止や暗号化ファイルの受信を拒否する動きが急速に広がっています。

メール添付のリスク回避に役立つ安全な共有方法

それでは、メールを使うPPAPに代わって、重要なファイルを安全に共有するための方法にはどのようなものがあるのでしょうか。主なものとしては、「ファイル転送サービス」「クラウドストレージ」が挙げられます。

ファイル転送サービス

ファイル転送サービスは、専用のプラットフォームを利用してファイルを送受信する方法です。これにより、メールの添付ファイルのような容量制限やセキュリティリスクを回避できます。多くのサービスがデータ送受信の暗号化を提供しており、ファイルの圧縮やパスワード送信の手間が不要です。また、大容量ファイルの送受信にも対応しており、相手のメールサーバーに負荷をかけることがありません。

クラウドストレージ

クラウドストレージは、インターネット上にファイルを保存できるサービスです。ファイルを共有する際には、クラウドストレージへのリンクを相手に送る方法で共有します。クラウドストレージを利用することで、ファイルのバージョン管理やアクセス権限の設定が容易になり、複数の関係者と効率的にファイルを共有できます。さらにこの方法であれば、関係者の間でファイルを1カ所で共有するため、ファイルの共有者は誰か、全体像やファイル共有の状況や履歴などが把握しやすいこともメリットです。
なお、クラウドストレージ導入のメリットや注意点については、下記のコラムもご参考にしていただけます。

企業によるクラウドストレージ導入のメリットや注意点は?画像・動画を安全かつスムーズに共有するための選び方も解説

これら2つのサービスでは、データ送受信の暗号化などの基本的なセキュリティ対策が取られています。PPAPのようにファイルの圧縮やメール添付、パスワード送信といった手間が不要で、ドラッグ&ドロップなどで簡単にデータをアップロードできます。

また、多くのサービスが大容量ファイルの送受信に対応しており、メールでの送信とは異なり相手のメールサーバーに負荷をかけることがありません。

なお、チャットツールでもファイル共有は可能です。ただし、自分と同じチャットツールを相手側も導入する必要があります。一方、クラウドストレージやファイル送信サービスであれば、共有用のURLをメールなどで相手に伝えるだけでファイルを共有できます。自社のワークフローやシステム環境、業務内容に合わせて、適した方法を選んで使い分けるとよいでしょう。

重要ファイルの共有に使うサービスはセキュリティ対策重視で選ぶ

ただ、上で紹介した共有方法も、提供会社や提供サービスのプランによりセキュリティレベルが大きく異なります。導入する際には、サービスやプランごとのセキュリティ機能(エンドツーエンドの暗号化、誤送信防止、アクセス制限など)や、サービス提供会社自体の信頼性をチェックする必要があります。自社で送るファイルの重要性によって採用するサービスを検討しましょう。

サービスの中には無料で利用できるものもあります。ただ無料のサービスを利用するということは、秘密保持契約を結んでいない会社にデータを渡すということになります。例えばお客さま情報などに関わる重要なファイルを無料のサービスへ預けることは、自社の信頼を損ねるだけではなく、万一データが流出した場合は重大なインシデントになりかねず、注意が必要です。

重要なファイルを共有するサービスを選ぶ際には、セキュリティ対策の他にも、チェックすべきポイントがいくつかあります。例えば、システム管理者がファイルの共有状況を把握するための操作ログ記録といったガバナンス機能や、技術サポート体制の有無などが挙げられます。

また導入したツールの使い勝手が悪いと、会社が把握していない別のツールを社員が隠れて使う「シャドーIT」にもつながり、かえってリスクが高まるため、誰もが使いやすい操作性であるかどうかも重要です。

ここまでご紹介した「PPAPが危険な理由」や、それに代わるサービスを選ぶ際の上記ポイントについて、詳しく分かりやすく解説した資料を下のボタンからダウンロードいただけます。ぜひご活用ください。
「待ったなし!今「PPAP」を廃止すべき理由と3つの代替案を徹底解説」

安全かつスムーズなファイル共有には「SECURE DELIVER」がおすすめ

今後、大切なファイルを共有する際には、PPAPをはじめとするメール添付を避けて、ファイル転送サービスやクラウドストレージなどを活用して、安全でスムーズに共有することが求められます。

重要なファイルや大容量ファイルの安全な共有には、2,000サイト以上の導入実績を持つ富士フイルムの法人向けクラウド型ファイル転送・送受信サービス「SECURE DELIVER」(セキュアデリバー)がおすすめです。暗号化やウイルスチェック、ファイルの自動削除といったセキュリティ対策に加え、上長等によるファイル送信承認などのガバナンス機能が充実しています。また「なりすましメール」対策として、送信ドメイン認証技術「DMARC」(Domain-based Message Authentication Reporting and Conformance)を採用し、より安全なファイル送受信を実現しています。

※姉妹サービスを含む

ファイルの送受信に特化しているため、操作性はシンプルかつ直感的で、全社員が快適に使えることで、ガバナンスの効いたファイル共有環境を実現します。ID課金ではないため、利用者が多い大規模な組織でも導入しやすいのが魅力です。この機会に「SECURE DELIVER」の利用をぜひご検討ください。

関連記事