“パスワード付きZIP”をメールで送るのは安全ではない、という話

  • 2021年2月9日
  • 2021年2月9日
  • TECH

最近、国の中央省庁がパスワード付きZIPでのファイルのやり取りを廃止する、という動きがあり、これがきっかけで、パスワード付きZIPファイルとメールを用いたファイル共有を廃止する流れがやってきています。

パスワード付きZipファイル利用廃止後の代替手段 – グローバルサインブログ

機密ファイルをZIPに固めたうえでパスワードをかけて先に相手に送信し、後からパスワードを別のメールで送る、という手法が昔からとられてきました。

これは、ファイル本体とメールを分けることで、どちらか片方が漏れてもデータの安全が保たれる、という考え方が全体になっています。

しかし、2通とも同じ経路上で送付している以上、メールが一通漏れている時点でどちらのメールも漏れてしまっている可能性は高く、実際はあまり意味を成していないのが現実です。

むしろ、ZIPファイルを暗号化されてしまうことにより、セキュリティソフトがZIPファイルの中身を検証することができないため、標的型攻撃などで悪意のあるZIPファイルを開いてしまい、ウイルス感染してしまうリスクすらあります。

現在はオンラインストレージなど、メールよりもより安全で大容量のデータを共有する基盤ができているので、ファイルの共有はこちらの仕組みに移行していきたいところです。

>株式会社シーポイントラボ

株式会社シーポイントラボ

TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:〒432-8003
   静岡県浜松市中央区和地山3-1-7
   浜松イノベーションキューブ 315
※ご来社の際はインターホンで「316」をお呼びください

CTR IMG