2020年11月、デジタル改革担当大臣から、中央省庁職員によるメール送信時のパスワード付きzipファイル添付を廃止するとの方針が示されました。

パスワード付きzipファイルは、Windowsにおいてダブルクリックすると、パスワードなしでもディレクトリ構造やファイル名が見えてしまいます。またパスワードの総当たり攻撃や無理やりこじ開けるアプリの存在など、セキュリティ対策としては不完全です。

ほかにも、ウイルスが仕込まれたパスワード付きzipファイルがセキュリティソフトをすり抜けてしまうことやヒューマンエラーによる誤送信など、不正アクセスや情報漏洩につながる危険性があります。

では、データの送受において、どのような手段を用いれば安全なのでしょうか。

そこで今回は、セキュリティ対策を行っていない企業、パスワード付きzipファイルを利用している企業におすすめの方法をご紹介します。

メールのzipファイルに潜む危険性とは？

zipファイルには3つの特徴があります。

・大容量ファイルを圧縮してサイズダウンする
・複数のファイルをまとめて圧縮し、ひとつのファイルにする
・フォルダごと送りたいとき、圧縮してひとつのファイルにする

そもそもzipファイルとは、セキュリティ対策のためのものではありませんでした。

大容量ファイルをメールに添付すると、受信側のメールサーバーに負担がかかります。また、複数のファイル送る場合、まとめてフォルダで送りたくてもフォルダはメールに添付できず、かといって複数を添付するとひとつずつ保存するという手間がかかります。

このような問題を解決するため、zipファイルが利用されるようになりました。そしてzipファイルはパスワードを設定できるため、セキュリティ対策として利用されるようになったのです。

しかし、パスワード付きzipファイルはパスワードの総当たり攻撃によって開くことができたり、ウイルス感染していてもセキュリティソフトをすり抜けることができたりするなど、危険性があります。

パスワード付きzipファイルを添付したメールと、パスワードが書かれたメールを同一経路で送信すると、どちらも入手可能なため安全とはいえません。さらには、複数受信したときにパスワードを取り違えてしまったり、過去に受信したパスワードを紛失したりする可能性もあります。

送信する側も受信する側も手間が増えるにもかかわらずセキュリティ対策としての効果は薄く、仕事の生産性を低下させる原因となっているかもしれません。

zipファイル以外で行えるセキュリティ対策

セキュリティ対策を考えた場合、少なからず起こるヒューマンエラーによる誤送信への対策も必要です。メールは、宛先を間違えたまま送信ボタンを押してしまうと、もう取り返しがつきません。

このように、重要なデータのやり取りにおいてパスワード付きzipファイルをメールで送信するのは良策とはいえず、別な手段をとる方がいいでしょう。

そこで代替手段として有効なのが、クラウド型ネットワークストレージサービスです。

データを送る側は、クラウド上にファイルをアップロードし、データを共有したい人にURLが書かれたメールを送信。受信側はメールに書かれたURLにアクセスし、ファイルをダウンロードします。

この方法であれば、もし送り先を間違えたとしても、該当するデータの削除などで対応が可能。メールの送信後も、送る側の管理内で制御することができます。

クラウドストレージの導入について

本記事をとまとめると、大容量のデータや重要なデータの共有には、クラウド型ネットワークストレージサービスが有効です。

URL付きメールで受信側のメールサーバーに負担をかけません。もし誤送信したとしても、対象のファイルを削除するなど、情報漏洩を防ぐことができます。

本記事以外でも、Webサイトに潜む危険性について解説しているので、気になる方はWebサイトに潜む脆弱性とは？セキュリティ対策のプロが教える効果的な手法をご覧ください。

クラウド型ネットワークストレージサービス「Web-Luck」なら、ブラウザ上ですべてを操作可能。パスワード付きzipファイルをメールに添付して送るよりも、送信側も受信側も手間がかかりません。セキュリティ対策とともに、手間を省くことで生産性向上にも役立ちます。

「Web-Luck」には無料トライアル期間があります。操作感や利便性を試していただき、その上で導入をご検討ください。