ZIPファイル割合は約5年で半減も、まだ6,000もの組織がパスワード付きZIPを利用

情報セキュリティメーカーのデジタルアーツ（東京・千代田）は1月29日、国内組織の受信メール添付ファイルの考察をテーマにしたセキュリティレポートを公開した。
レポートによると、約5年前と比較し、業務利用受信メール添付ファイルに占めるZIPファイルの割合が25%→12%と半減したものの、まだ6,000以上の組織がドメインがパスワード付きZIPファイルを送信しており、PPAP（「ZIP暗号化」運用）を継続していることが分かった。以下、リリースより。

国内2,000組織、約300万通以上のメールを分析

今回の調査※1は国内の約2,000組織を対象とし、「受信メールに何らかのファイルが添付されたもの」に限定し抽出した300万通以上の受信メールのデータを基に算出し拡張子の種類を分析しました。その結果、2020年に集計した同様の調査※2と比較した際、約5年（4年と10か月）で「ZIPファイル」の添付割合が半減していることがわかりました。
　・2020月 2月調査… 25%
　・2024年12月調査… 12%
双方の集計期間において悪性の添付ファイルが多数を占めているといった状況は見られず、業務で利用されている添付ファイルの数と考えられます。

※1 …　調査対象
　　　 期間：2024/12/08～2024/12/21
対象：何らかのファイルが添付された受信メール300万通以上、2,000組織以上(組織内メールは含まず)
※2 …　2020年2月「業務利用受信メールの添付ファイル調査（https://www.daj.jp/security_reports/11/）

ZIPファイル減少、背景には「脱PPAP」

日本国内における多くの企業・団体で、メールファイルを送る際の「ZIP暗号化」運用（PPAP）は慣例化されたものになっていました。PPAPは大容量、複数ファイルを圧縮し簡易に送信できる一方で、メールの盗聴リスクやZIP暗号化ファイルへのウィルスチェック機能の弱さなど、セキュリティリスクが指摘され続けていました。

そのような中で2020年、デジタル庁大臣による「中央省庁の職員が文書などのデータをメールで送信する際に使用する『ZIP暗号化』ファイルを廃止する方針」の発表をきっかけに、その後民間企業においても相次いで廃止の方針を表明するなど、 「脱PPAP」が日本中に定着していきました。

現在では多くの企業で脱PPAPを行い、その代替として、ファイル転送サービスの利用や、クラウドストレージのダウンロードリンクを記載して渡す方法、別のファイル（PDFなど）へ変換して内部にダウンロードリンクを記載する方法など、様々な 運用方法へとシフトしており、日本の官民が一体となって推進した「脱PPAP」の結果、ZIPファイルのやり取りが減少したと考えられます。

PPAPの現状

　今回の受信メール調査で算出された「12％のZIPファイル」を「パスワード付き」と「パスワード無し」に分けて分析すると、「パスワード付きZIPファイル」の割合は56％となり、送信元のドメイン数は重複を除くと6,000以上存在していました。※3

「送信元ドメイン数」を組織数と仮定した場合、今回集計した調査だけを見ても6,000以上もの組織がPPAPを行ってメールを送信している可能性や、その受信者である取引先がパスワード付きZIPを受信しなくてはならないという状況が発生していることから、PPAPによるリスクを把握しきれていない企業や組織が一定数存在していることが想定されます。
　メールセキュリティソフトの多くは「パスワード付きZIPファイル」の内部ファイルのウイルス・マルウェア検証まで行う機能を備えておらず、ファイルを開いてウイルスに感染してしまうリスク、受信者組織内で広めてしまうリスクは引き続き存在しています。
※3 … ZIPファイルのパスワード有無については、デジタルアーツのメールセキュリティソフト「m-FILTER」の偽装メール対策機能の判定結果を用いて算出。

依然行われる圧縮ファイルを用いた攻撃

パスワード付きZIPファイルを用いたマルウェアとして猛威を振るった「Emotet」は2023年3月末ごろを最後に活動を停止しています。　以降、日本国内に向けたばらまき型攻撃メールについて大規模なものは見受けられないものの、圧縮ファイルを用いたばらまきメール型の攻撃は把握されています。また、このような攻撃手法は続々と新たなものが出てきていることから、送信、受信双方のメールセキュリティが重要になります。

デジタルアーツはこれらの圧縮ファイルを用いた攻撃や「PPAP」運用に対していち早く警鐘を鳴らし、メールセキュリティの「m-FILTER」による対策を提供してきました。メールセキュリティソフトの「m-FILTER」では「PPAP問題」の抱える受信面、送信面双方の課題への対策が可能です。※4

当社では引き続き、セキュリティを通じて顧客の安全なIT環境を守るため、新たな脅威への対策や調査研究、製品開発に努め、貢献してまいります。

パスワード付きZIPの受信対策のイメージ（デジタルアーツ「m-FILTER」）

※4 … デジタルアーツの「脱ZIP暗号化」運用について（https://www.daj.jp/bs/lp/ppap/）

詳細のセキュリティレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。詳細はこちらからご覧ください。
URL：https://www.daj.jp/security_reports/43/

デジタルアーツの「ホワイト運用」

受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。
製品ページ：「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 – セキュリティ対策の新定番 ホワイト運用

参考情報

デジタルアーツについて

デジタルアーツはWebやメール、ファイルなどのセキュリティソフトウェアの提供を核に事業展開する情報セキュリティメーカーです。
1995年の創業以来、「より便利な、より快適な、より安全なインターネットライフに貢献していく」を企業理念とし、情報漏えい対策や標的型攻撃をはじめとするサイバー攻撃対策を実現する最先端の製品を、企業・官公庁・学校・家庭向けに提供しています。
https://www.daj.jp

【プレスリリース「【セキュリティレポート】国内組織の受信メール添付ファイルを分析 ZIPファイル割合は5年前と比較し半減するも、調査対象の2週間で6,000以上のドメインがパスワード付きZIPを利用」より｜2025年1月29日・デジタルアーツ株式会社】

編集部おすすめ関連記事