ファイルを安全に送信する目的で長らく利用されてきたのが、メールでパスワード付きzipファイルを送信し、後にパスワードだけを別送する方法です。いわゆる暗号化zipやPPAPと呼ばれるこの方法は、追加費用をほとんどかけず、手軽にできるセキュリティ対策として広まりました。
しかし現在では、暗号化zipによるメール送信は脆弱性があるとして問題視され、代替策の導入を検討する企業が急増しています。
本記事では、暗号化zipによるメール送信が持つ問題について分かりやすく解説します。
添付ファイルの暗号化とは
添付ファイルの暗号化とは、メールにファイルを添付して送信する際に、zip形式などのパスワードが設定できるファイル形式に圧縮し、メールに添付する行為を指します。
流れとしては、以下のようになります。
- 送信したいファイルを圧縮し、パスワードをかける
- 圧縮したファイルを送信する
- 圧縮ファイルを解凍するためのパスワードを別のメールで送信する
- 受け取った人は、パスワードを使って解凍する
添付ファイルの受信者は、別途受け取ったパスワードを使って添付ファイルを解凍し、はじめて中身が確認できるようになります。
添付ファイル暗号化メールを送る理由
もともとzipは、複数のファイルを1つに圧縮して容量を軽くするために用いられるファイル形式です。ビジネスシーンでは、本来の容量圧縮の目的だけでなく、メール送信時に添付ファイルを暗号化する目的で広く用いられてきました。この方法を使う理由について、主な3つをご紹介します。
誤送信対策のため
暗号化zipを利用することで、ファイルを添付した1通目を無関係の人へ誤送信しても、パスワードを載せた2通目が受信されなければ、受信者がファイルの内容を確認できません。
プライバシーマーク認証などを行っている日本情報経済社会推進協会が公表した集計によると、2023年度に報告された個人情報の取り扱いに関する事故のうち、もっとも多いのがメールなどの「誤送信(36.2%)」で、次点で誤った住所に配送してしまう「誤配達・誤交付(28.7%)」でした。郵送・電子の両方をあわせると、事故報告の約6割以上が「誤った人に送ってしまった」ということになります。特に、メールは郵送と異なり容易にデータが送信できるため、メール本文や添付ファイルに重要な情報が含まれていると、大きな問題に発展する可能性があります。
プライバシーマーク制度(日本情報経済社会推進協会)
ヒューマンエラーをゼロにすることは、事実上不可能です。そのため、万が一メールを誤送信してしまった際に情報漏えいが起こる可能性をできるだけ低くする目的で、暗号化zipが用いられてきました。
信頼確保のため
インターネットによるメールの送受信には、常に悪意のある第三者に窃取されるリスクが存在します。特に個人情報や機密情報が漏えいすると、金銭のみならず信頼性に大きな被害を受けます。セキュリティ対策の実施を取引要件に入れる企業も多く、ビジネスを行う上でこのような対策を取ることは重要です。
そのため、暗号化zipを用いることで、適切なセキュリティ対策を講じている企業であることを顧客に認知してもらい、信頼を確保できると考えられてきました。
Pマーク・ISMS取得のため
プライバシーマーク(Pマーク)は個人情報を適切に保護するよう、JISに定められた体制を整備している事業者を認証する制度です。また、ISMSは組織が国際規格にもとづいた情報セキュリティ制度を運用していることを認証します。
自社が適切な情報管理を実施していることを、これらの専門機関に認証してもらうことで、信頼できる企業であることを対外的にアピールできます。
これら認証を取得するためには審査を受ける必要があります。暗号化zipは、審査に通過するために有効な手順であると多くの企業が認識した結果、導入が広まりました。
添付ファイル暗号化メールを送る際のリスク
ここまでに紹介した理由があったとしても、現在では暗号化zipを用いる対策が万全とは言えません。
ここでは、添付ファイルを暗号化することによるリスクを紹介します。
zipファイルと同様にパスワードも窃取されるリスク
メールを分けて送信したとしても、両方のメールが窃取された場合には容易にファイルの中身を開けられてしまいます。
実は、同じ経路で短時間の間に送信したメールは全く同じ経路で送信される可能性が高いため、同時に全て窃取されやすく、パスワードを知られてしまう恐れがあります。
そのため、送信したメールが窃取されるという前提に立った場合、連続して2通のメールを送信することは、暗号化されていないのと同義である、と考えましょう。
パスワードが破られるリスク
情報処理技術の向上により、現在ではzipファイルのパスワードの解析は容易です。たとえパスワードがなくても、第三者が添付ファイルを復号できてしまう可能性があります。
zipファイルにはパスワードの入力回数に制限がないため、既知の単語を用いる辞書攻撃や総当たりで試すブルートフォース攻撃などによりパスワードを解析できます。また、手作業で暗号化やパスワード設定を行っている場合は、日付、社名、電話番号など、推測されやすい文字列からパスワードを突破されることがあります。
マルウェアに感染するリスク
暗号化されたzipファイルは、セキュリティ対策ソフトによるスキャンを行えません。そのため、マルウェアに感染したパソコンからzipファイルを送信した場合、受信した他のパソコンに感染を広める恐れがあります。
例えば2019年以降に流行が見られるEmotetと呼ばれるマルウェアは、zipファイル(またはExcelファイルなど)にマルウェアを仕込む手口で感染を広げていきました。これに対し、送信元にかかわらず、zipファイルは開かないといった対策が求められます。
添付ファイルを暗号化する手順
セキュリティの高い添付ファイルの暗号化はどのように実現するとよいのでしょうか。
ここでは、ファイルを暗号化する方法について紹介します。
1.ファイルにパスワードを付けて圧縮する
第三者がファイルを開けなくするために最も容易な方法が、「パスワードが設定できる圧縮ファイルに圧縮する」ということです。パスワードを設定することで圧縮ファイルが暗号化され、パスワードを知らないと中身のファイルを取り出せません。
以下に、有名な圧縮ファイルの形式を紹介します。
圧縮形式①zip
zip形式は最も一般的な圧縮形式の1つで、多くのOSでサポートされています。zipファイルは手軽にパスワードを設定できるため、添付ファイルの暗号化としても広く利用されている形式です。
特に、クライアントOSとしてシェアの高いWindowsやmacOSでは標準機能としてzipファイルを扱えます。専用ソフトウェアを必要とせず容易にファイルを操作できる点も、zip形式が普及している理由といえるでしょう。
圧縮形式②Camellia
Camelliaは日本発の暗号方式で、オープンソースの暗号化形式です。Camellia自体にファイルを圧縮する機能はありませんが、任意の形式に圧縮したファイルをCamelliaで暗号化することでファイルを自由に暗号化できます。
主にSSL通信などの通信プロトコルやディスク暗号化に利用される方式であるため安全性が高いという点が大きな特徴です。
圧縮形式③RAR
RAR形式は、専用のソフトウェアであるWinRARを利用することで扱えるようになるファイル形式です。RAR形式は高い圧縮率が特徴で、数百MBを超えるような大容量のファイルの圧縮に向いています。また、圧縮ファイルの分割機能も有しており、例えば10MBごとに分割する、といったことも可能です。
パスワードを設定する機能も有しており、前述のファイル分割と組み合わせることで、「全てのファイルを受信し、かつパスワードを知らないと解凍できない」ということも実現できます。
2.ソフトウェア内で暗号化する
ソフトウェアの中には、扱うファイル自体にパスワードをかけ、暗号化できるものが存在します。具体的には、WordやExcelといったMicrosoft Office製品や、PDFを編集できる Adobe Acrobatなどがこれに該当します。
ファイルを保存する際にパスワードを設定することで、パスワードを入力しない限りファイルの中身を一切確認することができません。
ただし、安全性が高い反面、受け取った相手が開けないという可能性もあります。特にOfficeファイルの場合、古いバージョンのOfficeやOffice互換ソフトでうまく開けないという問題が発生する可能性があります。
パスワード付きのOfficeファイルを送付する際には、相手のOfficeバージョンを確認した上で送信するようにしましょう。
添付ファイル暗号化の代替策
上記のようなリスクを踏まえると、メールでファイルを送信する行為自体が危険です。パスワード付きzipによりメールを送信する方式はPPAPと呼ばれ、現在ではなるべく行わないよう専門機関や政府が注意喚起しています。
従来の方式の代替策としては、ファイル転送サービス、オンラインストレージ、セキュリティ対策ソリューションの利用などの方法があります。
ファイル転送サービスで送付する
ファイル転送サービスとは、データ送信側が一時的にファイルをサーバーにアップロードし、受信側が専用URLを受け取ってファイルをダウンロードすることで受け渡しを行います。大容量のデータを転送できる点や、URLのやりとりのみで手軽に利用できるといったメリットがあります。
ファイル転送サービスを利用することで、メールにファイルを添付することなく相手にデータを転送できます。サービス提供元のサーバーを利用するため、管理者によってマルウェア対策が施されています。なお、無料のサービスはセキュリティが不十分な場合もあるため、信頼できるものを選びましょう。
法人向けの有料サービスでは、アップロードしたデータの取り消しやアクセス期限の設定ができるものもあり、メール添付に代わる方法としておすすめです。
オンラインストレージを活用する
インターネット上のサーバーにデータを保管するオンラインストレージは、ファイルサーバーとしての運用だけでなくファイルを共有する手段としても利用できます。
通常のフォルダ階層とは別に、社内外の人と共有するための専用フォルダを用意してアクセス権限を設定することで、安全に、許可されたユーザーのみがファイルにアクセスできます。一時的にファイルを預けるファイル転送サービスと比べて長期的にファイルを保存できる点や、変更履歴を残せる点がメリットです。
セキュリティ対策ソリューションを導入する
上記で紹介した方法だけでなく、最近はPPAP問題の解決にフォーカスしたセキュリティソリューションがいくつも提供されています。
例えば添付ファイル付きのメールをダウンロードリンクに変換してくれるサービスでは、送信者は追加の作業負担なしに安全性の高いファイルの受け渡しを行うことができます。
添付ファイルの暗号化サービスを導入する際の注意点
メール、および添付ファイルを暗号化する際には、メールサーバー同士の通信を暗号化する「STARTTLS」といった暗号化方式を利用する場合があります。
SaaSとして提供されているGoogle WorkspaceやMicrosoft Exchangeといったメールサービスの多くはSTARTTLSに対応していますが、送信者と受信者の両方が同じ暗号化方式に対応している必要があります。
仮に自社はSTARTTLSに対応しているが送信先がSTARTTLSに対応していない場合、メールの送信自体に失敗する場合があります。ほとんどのケースでは、送信に失敗した場合には暗号化しない状態でメールを再送しますが、相手先のメールサーバー次第では正常にメールが届かないこともあるでしょう。もしメールが届かないときの対応策については、あらかじめ決めておくとよいでしょう。
添付ファイルの暗号化サービスの選び方
「脱PPAP」を掲げて、さまざまな暗号化サービスが登場しています。暗号化サービス選択時には、以下のようなことに気をつけましょう。
- 自社の業務に合った機能を提供しているか
- 自動で暗号化・復号をしてくれるか
- 強度の高いアルゴリズムで暗号化するか
特に、自社の業務にあわせてスムーズに導入できるサービスを選択するようにしましょう。どんなに高性能な暗号化ツールであっても、使い勝手が悪いと生産性が下がります。さらに、社員のモチベーションが下がった結果、非許可のツールを使う「シャドーIT」を発生させる可能性もあるでしょう。セキュリティと利便性のバランスを保てるサービスを導入することで、低いコストでの導入が可能です。
HENNGE Secure Downloadなら安全にファイルをやりとりできる
「HENNGE Secure Download」は、メール送信時に添付ファイルを自動的に分離してクラウド上にアップロードするサービスです。メール受信者はメールとともに受け取るダウンロード用のURLをクリックし、メールアドレス認証と認証コードによるチェックを経て添付ファイルを受け取ります。
送信者にとって手間がかからず簡単な上、送付後であってもURLを無効にできるため誤送信対策にもなります。また、メールアドレス認証によって、送信先のアドレスを持たない第三者からのダウンロードを防げます。
添付ファイルのセキュリティを向上する手段として有効なソリューションの1つです。
メールのセキュリティを高める「DLP Edition」について
HENNGE One DLP Editionは、データ漏えい防止を目的としたクラウドセキュリティソリューションです。
メールのファイル添付を検知し、「HENNGE Secure Download」に一時保存します。送信先には「HENNGE Secure Download」へのへのダウンロードリンクを送信し、そのリンクからファイルをダウンロードします。送信者はメールの添付としてファイルを送信しますが、受信者にはファイルのダウンロードリンクが届くため、送信者の手間を増やすことなく脱PPAPを容易に実現できます。
また、ダウンロードリンクには自動でパスワードが設定されるため、誤送信はもちろんのことパスワードのかけ忘れの防止にもつながります。
このように、DLP Editionを利用することで利便性とセキュリティの両立が可能となります。
詳しくは、以下のサイトをご確認ください。
HENNGE One DLP Editon
添付ファイルの暗号化に関するよくある質問
最後に、添付ファイルの暗号化に関してよく聞く質問にお答えします。
添付ファイルの暗号化が「意味ない」といわれる理由は?
添付ファイルの暗号化は、誤送信時の情報流出を抑える一定の効果があります。しかし、以下の理由からセキュリティ面においては「意味がない」と言われているのが現状です。
- 別途送信したパスワードも一緒に窃取される可能性が高い
- ウィルススキャンができないため、マルウェアの感染拡大のリスクが高まる
- 何度も送信することになるため、「会社名+日付」のような予測しやすいパスワードが使われ安い
- 送信者も受信者も手間がかかるため、パスワードのかけ忘れなどのヒューマンエラーが起きやすい
誤送信対策として効果はある程度期待できますが、誤送信した相手がメールを削除するとは限りません。二次流出した結果、パスワードクラックされて中身が取り出されることも考えられます。
特にサイバー攻撃が巧妙化している現在において、「機密情報を守る」という点においては効果が薄いと理解しておく必要があります。
添付ファイルの暗号化を解除する方法は?
DLP Editionは添付ファイルを暗号化する機能を有しており、自動でパスワード付きzipに圧縮します。
もちろん、暗号化を実施せずに添付ファイルをそのまま送信することも可能です。
メールの設定から暗号化ポリシーを変更することで、添付ファイルを暗号化するかどうかを自由に選択できます。
また、特定の条件下でのみ暗号化を実施することも可能です。
- 自社内のメールのやり取りは添付ファイルをそのまま送信する
- 社外に対してはHENNGE Secure Downloadへのリンクを送信する
- 特定の企業(PPAPが指定されている企業)には、zipファイルを暗号化して送信する
上記のように、送信先に応じて暗号化の設定を変更できます。
企業ごとにメールのルールが決められていることもありますので、自社だけでなく取引先のルールにも柔軟に対応できるメールソリューションを選択するとよいでしょう。
まとめ
かつて暗号化zipは、安全にメールでデータを送信する方法として多くの企業が利用してきました。しかし現在はこの方法では安全性を確保できず、代わりとなる方法が推奨されています。
ファイル転送サービスやオンラインストレージといった方法の他、脱PPAPソリューションとして提供されているサービスもあります。まだzipファイルによる暗号化を行っている企業は、自社に適した代替策を検討することをおすすめします。
