情報セキュリティメーカーのデジタルアーツはこのほど、国内組織の業務利用受信メールデータを用いて、「何らかのファイルが添付された受信メール」を抽出し、添付ファイルの「拡張子」を集計、分析したセキュリティレポートを公開した。
国内2,000組織、約300万通以上のメールを分析
今回の調査は国内の約2,000組織を対象とし、「受信メールに何らかのファイルが添付されたもの」に限定し抽出した300万通以上の受信メールのデータをもとに算出し拡張子の種類を分析した。その結果、2020年に集計した同様の調査と比較した際、約5年(4年と10か月)で「ZIPファイル」の添付割合が半減していることがわかった。
双方の集計期間において悪性の添付ファイルが多数を占めているといった状況は見られず、業務で利用されている添付ファイルの数と考えられる。
ZIPファイル減少、背景には「脱PPAP」
日本国内における多くの企業・団体で、メールファイルを送る際の「ZIP暗号化」運用(PPAP)は慣例化されたものになっていた。PPAPは大容量、複数ファイルを圧縮し簡易に送信できる一方で、メールの盗聴リスクやZIP暗号化ファイルへのウィルスチェック機能の弱さなど、セキュリティリスクが指摘され続けていた。
そのような中で2020年、デジタル庁大臣による「中央省庁の職員が文書などのデータをメールで送信する際に使用する『ZIP暗号化』ファイルを廃止する方針」の発表をきっかけに、その後民間企業においても相次いで廃止の方針を表明するなど、「脱PPAP」が日本中に定着していった。
現在では多くの企業で脱PPAPを行い、その代替として、ファイル転送サービスの利用や、クラウドストレージのダウンロードリンクを記載して渡す方法、別のファイル(PDFなど)へ変換して内部にダウンロードリンクを記載する方法など、様々な 運用方法へとシフトしており、日本の官民が一体となって推進した「脱PPAP」の結果、ZIPファイルのやり取りが減少したと考えられる。
PPAPの現状
今回の受信メール調査で算出された「12%のZIPファイル」を「パスワード付き」と「パスワード無し」に分けて分析すると、「パスワード付きZIPファイル」の割合は56%となり、送信元のドメイン数は重複を除くと6,000以上存在していた。
「送信元ドメイン数」を組織数と仮定した場合、今回集計した調査だけを見ても6,000以上もの組織がPPAPを行ってメールを送信している可能性や、その受信者である取引先がパスワード付きZIPを受信しなくてはならないという状況が発生していることから、PPAPによるリスクを把握しきれていない企業や組織が一定数存在していることが想定される。
メールセキュリティソフトの多くは「パスワード付きZIPファイル」の内部ファイルのウイルス・マルウェア検証まで行う機能を備えておらず、ファイルを開いてウイルスに感染してしまうリスク、受信者組織内で広めてしまうリスクは引き続き存在している。
依然行われる圧縮ファイルを用いた攻撃
パスワード付きZIPファイルを用いたマルウェアとして猛威を振るった「Emotet」は2023年3月末ごろを最後に活動を停止している。以降、日本国内に向けたばらまき型攻撃メールについて大規模なものは見受けられないものの、圧縮ファイルを用いたばらまきメール型の攻撃は把握されている。
また、このような攻撃手法は続々と新たなものが出てきていることから、送信、受信双方のメールセキュリティが重要になる。
出典:デジタルアーツ株式会社
構成/こじへい
