浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

“パスワード付きZIP”をメールで送るのは安全ではない、という話

最近、国の中央省庁がパスワード付きZIPでのファイルのやり取りを廃止する、という動きがあり、これがきっかけで、パスワード付きZIPファイルとメールを用いたファイル共有を廃止する流れがやってきています。

パスワード付きZipファイル利用廃止後の代替手段 – グローバルサインブログ

機密ファイルをZIPに固めたうえでパスワードをかけて先に相手に送信し、後からパスワードを別のメールで送る、という手法が昔からとられてきました。

これは、ファイル本体とメールを分けることで、どちらか片方が漏れてもデータの安全が保たれる、という考え方が全体になっています。

しかし、2通とも同じ経路上で送付している以上、メールが一通漏れている時点でどちらのメールも漏れてしまっている可能性は高く、実際はあまり意味を成していないのが現実です。

むしろ、ZIPファイルを暗号化されてしまうことにより、セキュリティソフトがZIPファイルの中身を検証することができないため、標的型攻撃などで悪意のあるZIPファイルを開いてしまい、ウイルス感染してしまうリスクすらあります。

現在はオンラインストレージなど、メールよりもより安全で大容量のデータを共有する基盤ができているので、ファイルの共有はこちらの仕組みに移行していきたいところです。

  • この記事いいね! (0)