メール添付の代わりとなるファイル送信手段とは?
問題視されているファイル暗号化について解説

メール添付の代わりとなるファイル送信手段とは?問題視されているファイル暗号化について解説

近年、暗号化したファイルをメールに添付して送受信する方法の脆弱性が問題視されています。

この記事では、企業のICT部門や総務部門、DX推進に関わるチームの方に向けた内容を解説します。
メール添付によるファイル送受信の問題点や、メール添付に代わるファイル送信手段などを紹介しています。
ファイル送受信方法を検討する際に役立ててください。

メールの添付ファイルを暗号化すべきでない理由とは

ファイル送信手段として、パスワード付きZipファイルをメールに添付して送信する方法が広く活用されています。しかし、この送信手段は、セキュリティ対策としての効果が低いと考えられています。内閣府と内閣官房は、2020年11月26日に自動暗号化Zipファイルのメール送信を廃止すると宣言しました。多くの民間企業でも、暗号化されたメール添付ファイルのセキュリティリスクを問題視しています。

暗号化されたファイルをメール添付して送信する方法は「パスワード付き暗号化ファイルを送付する」「パスワードを送る」「暗号化する」「プロトコル」の頭文字をとってPPAPとも呼ばれています。

メール添付ファイルが問題視される理由

近年、パスワード付き暗号化ファイルのメール送付が、問題視されています。ここでは、問題視されている理由について解説します。

セキュリティリスクがある

パスワード付きZipファイルなど、メール添付ファイルの暗号化には、セキュリティリスクがあります。パスワード付きZipファイルの場合、ファイルの情報漏洩を防ぐために、Zipファイルとパスワードを2つのメールに分けて送信しています。Zipファイルのメールと同じ経路でパスワードを送信しているため、メールが盗聴されている場合は、両方の情報が流出します。

無料ソフトで暗号解析が容易にできる

無料のパスワード解析ソフトでも、Zipファイルのパスワードは容易に解析できます。パスワードがなくてもファイルを開けるため、ファイルとパスワードを別メールで送信しても意味がなく、情報漏洩につながってしまいます。英数記号を組み合わせ、長いパスワードにすることによって、パスワード解析に要する時間は長くなりますが、セキュリティ対策としては不十分です。

ファイルの管理がしづらい

メール添付によるファイル送信が行われる場合、送信後のファイル管理が難しくなります。ファイルの送信者と受信者が共同で編集する場合、最新ファイルの特定を間違え、古いファイルを更新してしまう可能性があります。最新ファイルが正しく特定できても、ファイルを探す手間によって、業務効率が低下する可能性があります。

大容量ファイルのメール添付に制限がある

業務内容によっては、大容量のファイルをメール添付にて送信する必要があり、ネットワークに大きな負荷がかかります。メール添付でファイルを送信する場合、送信者側、受信者側の双方でネットワークに負荷がかかります。ネットワークへの高負荷は、組織全体のメールシステムのパフォーマンスに影響する可能性があります。

上記を考慮して、メール添付するファイルの容量に制限を設けている企業もあり、大容量のファイルを送信できないケースが増えています。

マルウェア「Emotet」の感染の恐れ

メールに添付されたファイルを開くことで、マルウェアに感染してしまう恐れがあります。「Emotet」というマルウェアが、暗号化されたメール添付ファイルを利用して感染が広がった事例があります。マルウェアに感染しているファイルが、暗号化されたZipファイルで送られてきた場合、セキュリティソフトでは検知されないことがあります。

メール添付ファイルを受信しない企業が増加しており、日本情報経済社会推進協会も、重要情報をメール添付しないことを推奨しています。

メール添付に代わるファイル送付手段とは?

ファイルをメール添付して送信する方法にはセキュリティリスクがあり、代替手段が求められています。ここでは、メール添付でファイルを送信する際のセキュリティ対策と、メール添付に代わるファイル送信手段について解説します。

メール以外の経路でパスワードを別送する

Zipファイルとパスワードが同時に流出してしまうリスクのある、メール添付ファイルのセキュリティ対策として、パスワードを別送する方法が挙げられます。メールが盗聴されていたとしても、パスワードをメール以外の方法で送信することにより、パスワードが盗まれることは回避できます。

パスワードの連絡方法としては、SMS・ビジネスチャット・電話などを利用するとよいでしょう。ただし、Zipファイル自体がウィルス感染する危険性があるため、Zipによる暗号化ではなく、Wordなど、暗号化機能があるファイルの活用をおすすめします。

ビジネスチャットに添付する

メール添付の代替手段として、ビジネスチャットにファイルを添付し送信する方法があります。近年、チャットツールを導入する企業が増えているため、チャットツールのファイル共有機能の活用がおすすめです。チャットツールには、送信できる容量に制限があるため、大容量のファイル送信でなければ、ビジネスチャットの活用が便利です。

チャットツールには、最低限のセキュリティが担保されてはいますが、ツールに暗号化機能がなく、誤送信・情報漏洩も完璧に防げるわけではありません。ファイルの共有・閲覧のルールなど、ファイル管理の徹底対策が必要となります。

クラウドストレージを活用する

クラウドストレージを活用することで、ファイル共有が可能となります。クラウドストレージとは、Web上のフォルダを介してファイル共有できるサービスです。ファイルの共有方法には、アクセス制限されたフォルダを共有する方法と、ファイル送受信サービスのようにファイルのURLを共有する方法があります。

クラウドストレージでファイルをやり取りする場合は、ファイルをアップロードし、発行されるURLを相手に伝えるだけでファイル共有が完了します。ファイル送受信サービスは、受け渡し状況や履歴が確認できる利便性の高いサービスです。サーバにデータが残らないため、セキュリティレベルも高い代替手段です。

メール添付の代わりにクラウドストレージが主流に

近年、メール添付によるファイル送信のセキュリティリスクが問題視されており、今後はクラウドストレージを活用したファイルのやり取りが主流となりつつあります。コロナ禍でテレワークを実施する企業が増えており、多くの企業が機密情報のセキュリティ対策を課題にあげています。

新しい働き方が浸透し始め、業務の効率化も重要視されています。セキュリティリスクが少なく、効率的にファイルの共有ができる、クラウドストレージの導入の検討が求められています。

まとめ

メール添付によってファイルを送受信する方法には、セキュリティリスクがあります。本記事では、メール添付ファイルの課題と代替手段、その手段として注目されるクラウドストレージについて解説しました。

SECURE DELIVERは、法人向けのクラウド型ファイル転送・送受信サービスです。ファイル転送に特化したサービスで、送付先ユーザーの取得状況も確認できます。従量課金制のためコストメリットもあります。セキュアで利便性の高いファイル転送をご検討の際は、お気軽にお問い合わせください。