メールにファイルを添付して送る際のリスクとは?
添付ファイルの容量などの注意点や代替の方法も紹介
ビジネスでの連絡手段として、最近はチャットツールやSNSなども使われるようになりましたが、まだまだメールが中心的な役割を果たしているという企業も多いことでしょう。メールにファイルを添付して送るファイル共有方法はとても身近なものですが、実はいくつかのリスクがあるのに、それを知らずに使っている方が多いかもしれません。そこでこの記事では、メールにファイルを添付する際のリスクとデメリットや、ファイルの容量など添付時に配慮したいポイント、そしてメール添付に代わるファイル共有方法を紹介します。セキュリティ対策として使われてきた「パスワード付きZipファイルのメール送信」(PPAP)の問題点についても解説します。適切なリスク管理に、ぜひお役立てください。
目次
メールにファイルを添付して送る3つのリスク
ファイルを添付したメールの送信は、日常的に行うものだからこそ、そのリスクを十分に理解しておく必要があります。共有したいファイルの内容によっては、他の共有方法と使い分けられるとよいでしょう。まずは主なリスクを紹介します。
誤送信などのヒューマンエラー発生時の影響が大きい
独立行政法人情報処理推進機構 (IPA)は、「情報セキュリティ10大脅威 2023」の組織における脅威の9位として、「不注意による情報漏えい等の被害」を選んでおり、その例の筆頭に、「メールの誤送信(宛先間違い、To/Cc/Bcc の設定間違い、添付ファイル間違い等)」を挙げています。そして、メールの誤送信などで漏えいした情報が悪用された場合、「詐欺等の二次被害に繋がるおそれがある。また、社会的信用の失墜やそれに伴う経済的損失が発生する可能性がある」と指摘しています。※
メールの誤送信は、多忙なビジネスパーソンなどには起こりがちな身近なヒューマンエラーでありながら、発生時のインパクトは大きなものといえそうです。メールはいったん相手に届いてしまうと取り消すことができず、エラー発生後の状況のコントロールが難しいこともこれに影響しています。近年では誤送信されたメールの内容が「なりすましメール」の作成に悪用され、あたかも自社をかたっているような高精度な詐欺メールが送られるなどすることで、取引先などに迷惑をかけてしまう事例も発生しています。
メールと添付ファイルが盗聴されるリスクがある
メールは、①送信者メーラーから送信者メールサーバー ②送信者メールサーバーから受信者メールサーバー ③受信者メールサーバーから受信者メーラー という、3つの経路があり、そのどこか1つでもメールの暗号化がされない部分があると、メール本文や添付ファイルが第三者に盗聴される(盗み見られる)可能性があります。
メーラー(メールソフト)を使って送受信する一般的なメール環境では、標準では暗号化がされていないことも少なからずあるため、重要な情報や個人情報などの機密情報は、メールで送らないようにすることが大切です。
なお、自社の暗号ソフト導入状況や盗聴リスクについては、システムの担当部門に確認しておくとよいでしょう。ただし上記のように、メールをやり取りする相手側も暗号化に対応していなければ盗聴リスクは依然として残ります。 また、相手が暗号化に対応している場合でも、暗号化メールを読むためのパスワードの送信や確認・入力などの手間がかかることで、かえって非効率になり、好ましくないと判断されることがあります。どういったメールの場合に暗号化を使うかを相手と相談しておくとよいでしょう。
メール送信によりファイルが複製され、情報が拡散される
メールは複数の相手に同時に送ることも多く、ファイルを添付したメールの場合、送り先の数だけファイルが複製されるため、情報がファイルの形でいわば拡散され、複数人の手元に残ることになります。重要な内容やセンシティブな内容が含まれるファイルは、気軽にメールで送らないほうがよいでしょう。
メールにファイルを添付して送る2つのデメリット
次に、主なデメリットを2つ挙げてご紹介します。
大容量メールは受信されない?受信側のネットワークにも負荷がかかる
多くの方が経験しているデメリットが、添付ファイルが大容量のメールの場合、相手が受信できないということでしょう。送れなかった、もしくは届かなかったことが分かれば別の方法で送り直せばよいですが、送れたと思ったメールが実は届いておらず、気づくのが遅れるケースもあります。
Gmailなど大手のクラウド型メールサービスのユーザーであれば、10MB・20MBなどの大容量ファイルも受信できますが、一般的なメーラーやメールサーバーでは、受信できる添付ファイルの容量の上限は、2MB程度であることが少なくありません。「ファイルを送ったはずなのに、容量オーバーでメールが届かなかった」ということがないように、あらかじめ相手に添付ファイル容量の上限を確認しましょう。
また、相手が受信できる場合でも、大容量のメールは相手の社内ネットワークに負荷をかけます。相手のメーラーやパソコンのパフォーマンスを下げるだけでなく、会社全体の業務に影響を与えることがあるため、受信するメール容量の制限をかけている組織もあります。
メール添付によるファイル共有は欲しいファイルが見つけにくくなる
一つのファイルが複数の関係者にメール添付で送られ、それぞれが編集して新しいバージョンのファイルが再びメール添付で送られるケースはよくあります。さらに同時進行でさまざまな案件に関わっている場合、メールのやりとりの相手も大人数になることが多く、過去のメールをさかのぼるだけでは、共有されてきたファイル群の全体像が見えにくくなります。更新履歴や最新のファイルを探すのに時間がかかり、業務の生産性が落ちてしまいます。
メールで添付ファイルを送信する際のポイントやマナー
上記のリスクやデメリットも踏まえ、メールにファイル添付して送信する際の主なポイントやマナーについてご紹介します。
大容量ファイルの添付は控える、または圧縮する
添付ファイルの容量が2MBを超える場合は、相手が受け取れる容量かを確認し、大きすぎる場合はメールでは送らず、後で紹介するクラウドストレージなどの別の方法にするか、Zip形式など一般的な圧縮形式にして容量を減らして添付します。
ただし、スマートフォンやタブレットなど、相手の環境がZipファイルを解凍(展開)できない場合があります。また、企業の中にはセキュリティポリシーによりZipファイル(パスワード付き・なしを問わず)の受信を禁止し、届いても自動的に削除する設定になっていることもあるので、注意が必要です。相手がZipファイルを取り扱えるか、問題がないかを確認しましょう。
複数の添付ファイルは圧縮してまとめる
相手がZipファイルを受け取れる場合は、複数のファイルを添付する際に複数ファイルを1つのZipファイルなどに圧縮してから添付すると、相手はダウンロードが一度で済み、ファイルの確認漏れが防ぎやすくなります。
ファイルが多く相手が全体像を把握しにくくなりそうなら、ファイルのテーマや用途、種類などによって複数のフォルダに分けてから全体を一つのZipファイルにすると、相手が扱いやすくなります。
添付したファイルの内容を明記する
近年、「なりすましメール」の添付ファイルからウイルスに感染するなどの事案が増え、警戒感も高まっています。送信相手がより安心して添付ファイルを開けるように、メールの件名や本文中の分かりやすい場所に、添付ファイルがある旨と、ファイルの具体的な内容やファイル数などを明記しましょう。
ファイル名も分かりやすい名前にするとよいでしょう。特に複数のファイルを添付する場合や、過去にやりとりしたファイルの更新版などを添付する場合には、内容やバージョン、更新者など、相手が把握したい事項が伝わる名前にします。ただし、あまり長くならないほうが確認しやすいでしょう。
なお、ファイル名は、相手に送った時や圧縮ファイルを解凍する際に文字化けすることがあります。ファイル名には環境依存文字(①、②やローマ数字など)、機種依存文字(¥/:;など)や全角文字を使わないような配慮が必要です。
実は危険!「パスワード付きZipファイルのメール送信」(PPAP)
重要なファイルをメール送信する場合の一般的なセキュリティ対策として、従来「パスワード付きZipファイルの添付」が多くの日本企業で使われてきました。メールに添付するファイルをZip形式で圧縮し、そして暗号化して、そのパスワードを別メールで送る方法で、PPAPと呼ばれています。しかし、PPAPはセキュリティの実効性がないばかりか、かえって危険性を高めることが指摘されています。
そのため、2020年以降、中央省庁などがPPAP使用の廃止を表明。大手企業を中心に、PPAP廃止や暗号化ファイルの受信を拒否する動きが急速に広がっています。
PPAPに代わる重要ファイルの安全な共有方法とは
それでは、メールを使うPPAPに代わって、重要なファイルを安全に共有するための方法にはどのようなものがあるのでしょうか。
主なものとしては、「クラウドストレージ」「チャットツール」「コラボレーションツール」「ファイル送信サービス」などが挙げられます。これらのサービスでは、データ送受信の暗号化などのセキュリティ対策が取られています。PPAPのようにファイルの圧縮やメール添付、パスワード送信といった手間が不要で、ドラッグ&ドロップなどで簡単にデータをアップロードできます。
また、多くのサービスが大容量ファイルの送受信に対応しており、メールでの送信とは異なり相手のメールサーバーに負荷をかけることがありません。
さらにこの方法であれば、関係者の間でファイルを1カ所で共有するため、ファイルの共有者はだれか、全体像やファイル共有の状況や履歴などが把握しやすいこともメリットです。
なお、チャットツールでのファイル共有は、自分と同じツールを相手側も導入する必要がありますが、クラウドストレージやファイル送信サービスであれば、共有用のURLをメールなどで相手に伝えるだけでファイルを共有できます。自社のワークフローやシステム環境、業務内容に合わせて、適した方法を選んで使い分けるとよいでしょう。
重要ファイルの共有に使うサービスはセキュリティ対策重視で選ぶ
ただ、上で紹介した共有方法も、提供会社や提供サービスのプランによりセキュリティレベルが大きく異なります。重要なファイルを送る際には、サービスやプランごとのセキュリティ対策や、サービス提供会社自体の信頼性をチェックする必要があります。自社で送るファイルの重要性によって採用するサービスを検討しましょう。
サービスの中には無料で利用できるものもあります。ただ無料のサービスを利用するということは、秘密保持契約を結んでいない会社にデータを渡すということになります。例えばお客さま情報などに関わる重要なファイルを無料のサービスへ預けることは、自社の信頼を損ねるだけではなく万一データが流出した場合重大なインシデントになりかねず、注意が必要です。
重要なファイルを共有するサービスを選ぶ際には、セキュリティ対策の他にも、ファイルの共有状況をシステムの管理者が把握できる操作ログの記録といったガバナンス機能や、技術サポート体制の有無などをチェックすべきポイントがいくつかあります。
また使い勝手が悪いと、会社が把握していない別のツールを社員が隠れて使う「シャドーIT」にもつながり、かえってリスクが高まるため、誰もが使いやすい操作性であるかどうかも重要です。
ここまでご紹介した「PPAPが危険な理由」や、それに代わるサービスを選ぶ際の上記ポイントについて、詳しく分かりやすく解説した資料を下のボタンからダウンロードいただけます。ぜひご活用ください。
「待ったなし!今「PPAP」を廃止すべき理由と3つの代替案を徹底解説」
https://sp-jp.fujifilm.com/contents_school/download/whitepaper_sd_01.html
安全かつスムーズなファイル共有には「SECURE DELIVER」がおすすめ
今後、大切なファイルを共有する際には、PPAPをはじめとするメール添付を避けて、クラウドストレージなどを活用して、安全でスムーズに共有することが求められます。
重要なファイルや大容量ファイルの安全な共有には、2,000サイト以上※の導入実績を持つ富士フイルムの法人向けクラウド型ファイル転送・送受信サービス「SECURE DELIVER」がおすすめです。暗号化やウイルスチェック、ファイルの自動削除といったセキュリティ対策に加え、上長等によるファイル送信承認などのガバナンス機能が充実しています。また「なりすましメール」対策として、送信ドメイン認証技術「DMARC」(Domain-based Message Authentication Reporting and Conformance)を採用し、より安全なファイル送受信を実現しています。
※姉妹サービスを含む
ファイルの送受信に特化しているため、操作性はシンプルかつ直感的で、全社員が快適に使えることで、ガバナンスの効いたファイル共有環境を実現します。ID課金ではないため、利用者が多い大規模な組織でも導入しやすいのが魅力です。この機会に「SECURE DELIVER」の利用をぜひご検討ください。