調査

メールへのZIPファイル添付が半減、「脱PPAP」は道半ば--デジタルアーツ調査

ZDNET Japan Staff

2025-01-30 13:58

 セキュリティ企業のデジタルアーツは、企業や組織が業務で利用するメールに関する調査の結果を発表した。メールに「ZIP」形式の圧縮ファイルを添付するケースが半減した一方、セキュリティリスクの高いとされるZIP暗号化ファイルがいまだに使用されている実態が分かった。

 調査は、国内の約2000組織を対象として、2024年12月8~21日に実施した。社内メールを除く、「受信メールに何らかのファイルが添付されたもの」に限定して抽出した300万通以上のデータを基に拡張子の種類を分析。ZIP暗号化ファイルは、同社のメールセキュリティソフト製品「m-FILTER」に搭載する偽装メール対策機能の判定結果を用いて算出した。同様の調査を2020年2月にも実施している。

 それによると、ZIPファイルを添付している受信メールの割合は、前回調査の25%から今回の調査では12%に減少した。最多は「PDF」形式のファイルで、前回調査の29%から今回の調査では36%に増加していた。

 ZIP暗号化ファイルは、ZIPファイルにパスワードを設定しているもの。しかし、この方法は容易かつ短時間にパスワードを解読できるため、セキュリティリスクが極めて高く、2020年11月24日に、当時の平井卓也デジタル改革担当大臣がZIP暗号化ファイルの廃止方針を表明した。これは「脱PPAP」とも呼ばれ、民間企業でも使用を取りやめる動きが広がった。

 デジタルアーツの今回の調査では、ZIPファイルを添付している受信メール(分析対象全体の12%)のうちZIP暗号化ファイルが56%を占めており、送信元ドメイン数は重複を除いても6000以上存在している実態が判明した。

 この結果について同社は、「取引先がZIP暗号化ファイルを受信しなくてはならないという状況があり、リスクを把握し切れていない企業や組織が一定数存在していることが想定される。メールセキュリティソフトの多くは、ZIP暗号化ファイルの内部をスキャンする機能を備えておらず、ファイルを開いてマルウェアに感染したり、受信者の組織内に広めてしまったりするリスクが引き続き存在している」と指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]