パスワード付きzipファイルのメールの送り方 リスクや代替手段も紹介
パスワード付きzipファイルを添付したメールの送信は、セキュリティ上の配慮が必要です。今や、パスワード付きzipファイルとパスワードを同じメールアドレスに別送する方法は、ウイルス感染や情報漏洩などの懸念から、官公庁や企業で廃止の流れが加速しています。
今回はパスワード付きzipファイルの送り方とマナーに加え、パスワード付きzipファイルのメール送付で発生し得るリスク、さらに代替手段についても解説します。メールの送受信やファイル共有のセキュリティ強化を検討されている方は、参考にしてみてください。
パスワード付きzipファイルをメールで送るときのマナー
パスワード付きzipファイルを添付したメールは、特定の組織や個人を狙う標的型攻撃にも悪用されることから、警戒感を抱かれる場合があります。そのため、受信者側の不安や負担の軽減などを目的に、送信時に気を付けるべきマナーがあります。
件名や本文にファイルの内容を書く
メールの件名や本文で添付ファイルの存在を明記することにより、 受信者側の見逃しを防ぎ、実際にファイルへ目を通してもらえる可能性が高まります。 さらに、次のような内容を本文で示せば、添付ファイルの開封に伴う不安感の軽減にもつながります。
- 「請求書」や「参考資料」といったファイルの内容
- ファイルの数
- ファイル形式
添付するファイルは2MBに収める
添付ファイルの容量が大きいと、受信者側のサーバーに負荷がかかる だけでなく、ダウンロードにも時間を要します。企業によっては受信メールの上限サイズを2MB~3MBに制限しており、その場合、上限を超えるサイズのメールは届きません。
上記の事情により、添付ファイルの容量は2MBまでに収めるのがメール送付のマナーとされています。2MBを超えるファイルは、分割して送信するかクラウドストレージを利用するなど、送信方法を工夫しましょう。
zipファイルを送れない可能性もあるので注意する
受信者側の環境によっては、下記のような原因でzipファイルを解凍できない事態も発生します。
- デバイスのストレージ容量が不足している
- 解凍ソフトウェアのバージョンが古い
- 解凍ソフトウェアがzipファイルの圧縮形式に対応していない
そのほか、 異なるOS間では、文字コードの違いからzipファイルの解凍時に文字化けが起こるケースもあります。 そもそもzipファイルを添付したメールの受信自体を禁止している企業もあるため、十分に留意しましょう。
添付ファイルの送り方とパスワードを設定する方法
パスワードを設定した添付ファイルをメールで送付する際は、次の送り方が一般的です。
- 1通目のメールで、パスワードを設定した添付ファイルを送付する
- 2通目のメールで、パスワードをチャットや電話など、メールとは別の手段で送付する
パスワードの付け方は添付ファイルの種類によって異なります。ここでは、シーン別の送り方を紹介します。
WordとExcelのファイルにパスワードを付ける場合
WordとExcelのファイルには、下記の手順でパスワードを設定します。
Word
- Wordファイルを開く
- 「ファイル」タブをクリック
- 「情報」を選択後、「文書の保護」「パスワードを使用して暗号化」の順にクリック
- 任意のパスワードを入力後、確認で再入力を求められるので、もう一度同じパスワードを入力
- 「上書き保存」もしくは「名前を付けて保存」を選択する
Excel
- Excelファイルを開く
- 「ファイル」タブをクリック
- 「情報」を選択後、「ブックの保護」「パスワードを使用して暗号化」の順にクリック
- 任意のパスワードを入力後、確認で再入力を求められるので、もう一度同じパスワードを入力
- 「上書き保存」もしくは「名前を付けて保存」を選択する
パスワード設定の確認手順
- 「ファイル」タブをクリック
- Wordの場合は「文書の保護」、Excelの場合は「ブックの保護」をクリックして、「この文書(ブック)を開くにはパスワードが必要です」との表示があれば、設定が完了
zipファイルにパスワードを設定する場合
次に、WindowsとMacのOS別に、zipファイルへのパスワードの設定方法を説明します。
Windows
Windows 8以降のバーションには、zipファイルにパスワードを設定できる標準機能が搭載されていません。ただし、Lhaplus(ラプラス)に代表されるzipファイルへのパスワード設定が可能な圧縮ソフトウェアを利用すれば、Windowsでもパスワードを設定できます。
Lhaplusでは、下記の手順でパスワードを設定します。
- パスワードをかけたいファイルをLhaplusのショートカットアイコンにドラッグ&ドロップ、もしくはファイルの右クリックから「圧縮」を選択
- 圧縮形式に「zip (pass)」を選択して、「はい」をクリック
- パスワードの入力を求められたら、任意のパスワードを入力して「OK」をクリックすると、ファイルの圧縮とパスワード設定が完了
Mac
Macは、zipファイルにパスワードを設定できる標準機能が搭載されています。設定手順は下記の通りです。
- パスワードをかけたいファイルをデスクトップに移動して、右クリックから「“ファイル名”を圧縮」を選択
- 「ターミナル」を起動して、「cd desktop」と入力後、「return」をクリック
- 「zip -er (zipファイル化した後のファイル名).zip(zipファイル化するファイル名)」を入力して、「return」をクリック
- 鍵マークが表示されたら、任意のパスワードを入力して、「return」をクリック
- 確認でパスワードを再入力後、「return」をクリックして完了
パスワード付きのzipファイルをメールで送るのはリスクが大きい
近年、官公庁や企業で「PPAP廃止」の動きが活発化しています。PPAPとは、パスワード付きzipファイルをメール添付で送付後、パスワードを別送する方法です。
2020年11月に、デジタル担当大臣が 内閣府と内閣官房におけるPPAP全廃の方針を発表し、2022年1月には、文部科学省がPPAPの廃止を決定しました。こうした流れを受けて、民間企業でもPPAP廃止の流れが進んでいます。
ここでは、パスワード付きzipファイルのメールを送付するリスクについて紹介します。
ウイルスチェックができないため
パスワード付きzipファイルは暗号化されています。そのため、ウイルスチェックを行ったとしても、一般的なセキュリティソフトではファイル内部に潜むウイルスを検知できない場合があります。
パスワード付きzipファイル内のマルウェアがセキュリティ網をすり抜ければ、デバイスへの感染は避けられません。 実際に国内外の企業や組織で、こうした被害が報告されています。
また、Emotet(エモテット)に代表されるマルウェアの被害は、自社の範囲にとどまりません。 自社を発生源にマルウェアが取引先に拡散される危険性もあります。 被害が拡大した場合は、企業の信頼性低下につながりかねない問題です。
情報漏洩のリスクが高いため
本来、PPAPはパスワード付きzipファイルとパスワードを別の手段で送付することが想定されていた方法です。仮にzipファイルをメールで送った場合、パスワードはメール以外の手段で送ることになります。
ところが、 パスワード付きzipファイルとパスワードをそれぞれ別のメールで送信する といった、現在の間違った方法が広まりました。
この方法では、2通とも同一の通信経路をたどるため、どちらのメールも盗聴される危険性があります。
加えて、たとえ添付ファイルが暗号化されていたとしても、メールが誤送信されれば決してセキュリティ上安全とはいえません。なぜなら、 パスワードが不明な状態でも、解析ツールを利用すればパスワードを特定できる可能性があるからです。
上記の理由から、PPAPはセキュリティの脆弱性が問題視されています。
ファイルをより安全に送るための代替手段
ファイル送付の安全性を担保すべく、PPAPの代替手段として、次の2つのサービスも広く活用されています。
ファイル共有サービス
インターネットを通じて、大容量のファイルを共有できるサービスです。サービスサイト上に共有したいファイルをアップロードし、ダウンロード用URLを受け手に共有します。
無料のサービスも多く存在しますが、なかにはセキュリティ対策が脆弱なものもみられます。 セキュリティリスクを最小限に抑えたい場合は、不正アクセスの検知や暗号化、ダウンロード制限などの機能を搭載した法人向け有料サービスの利用がお勧めです。
クラウドストレージ
クラウド上のストレージでファイルを保存、管理するサービスです。クラウドストレージにファイルをアップロードし、共有URLを相手に知らせることで、データの共有が可能になります。
インターネット環境があれば、場所を問わずクラウドストレージ上のファイルを閲覧できます。 また、セキュリティ対策が充実しているサービスが多いため、安全にファイルを共有できるのもメリットです。
クラウドストレージに備わっているセキュリティ機能としては、下記があげられます。
| 機能 | 内容 |
| 通信の暗号化 | データを暗号化して第三者が解読できないようにする |
|---|---|
| 2段階認証 | 複数の認証を設定することで不正アクセスを防ぐ |
| IPアドレス制限 | クラウドストレージへのアクセスを特定のIPアドレスに限定する |
| 操作ログ管理 | クラウドストレージ内の操作を記録して不正を防止する |
| アクセス権限 | ユーザー別、ファイル別にアクセス範囲の細かな設定ができる |
添付ファイルを安全に送るなら「Final Document」
PAPPから脱却するため、安全なファイルの送付手段を模索しているなら、ぜひ「Final Document」をご検討ください。「Final Document」は、安全かつ簡単にドキュメントの共有と管理ができるクラウドサービスです。
セキュリティ面にも十分に配慮しており、 ファイルのアップロード時のチェックでウイルス感染を予防します。 さらに、万が一送付先やファイルを間違えたとしても、 共有リンクを無効にできるので、データの受け渡しに伴うリスクも低減できます。
「PPAP対策の手段を探している」「取引先へ重要な書類を安全に届けたい」という企業のご担当者様は、ぜひお気軽にご相談ください。
まとめ
パスワード付きzipファイルをメールで送付する際は、受信者の負担に配慮することがビジネス上重要です。特に、パスワード付きzipファイルとパスワードを同じメールアドレスに別送するPPAPは、ウイルス感染や情報漏洩のリスクが伴います。
メール送付に関わるセキュリティリスクを軽減するために、ファイル共有サービスやクラウドストレージなど、より安全な手段を検討することをお勧めします。PPAPから脱却し、安全かつ効率的なセキュリティ環境の構築を目指しましょう。
