知ってますか?「パスワード付きZIPファイル添付」メールの危険性!
皆は、大切なデータをメールで送る際にどの様に送っているだろうか?
多くの場合、データやファイルを「ZIP」などに圧縮してメールに添付し送信
その後、解凍用「パスワード」をメールに記載して送信しているのではないだろうか?
最近、この圧縮2回送信方法をやめている企業が増えている!
最近では、内閣でもこの慣例的方法をやめるため開設したばかりの「アイデアボックス」で意見を募集しているゾ!
この他にも、プライバシーマーク制度を運営する日本情報経済社会推進協会(JIPDEC)は、2020年11月18日に「メール添付のファイル送信について」を公開し「プライバシーマーク制度としてもパスワード付きファイルの送信は、個人情報の漏えいを招くため従来より推奨していない」と明言している!
ではなぜ、「パスワード付きZIPファイルの添付」が危険と言われているのかを解説していくゾ!
パスワード付きZIPファイルはセキュリティ的に無意味?
この「パスワード付きZIPファイルの添付」は、以前からセキュリティとしては意味がないと言われていたゾ!
パスワード付きZIPファイルを送る際には2回に分けてメールが送られる!
1回目がZIPファイルで2回目でパスワードが記載したメールを送るといったものだ!
だがパスワードがなくてもWindowsであればZIPファイルをダブルクリックすることでファイル名などは簡単に確認することが出来る!
ZIPファイルのパスワード入力に回数制限ないことも知っておこう!言ってしまえば入力の総当りで解除できる可能性があるという事だ!また、ZIPパスワードを無理やりこじ開けるアプリも数多く存在するゾ!
この他にもZIPファイルはパソコンをウイルスに感染させることにも適しているゾ!
特に厄介なのがメールソフトなどのセキュリティ機能をすり抜け出来る事だ!
企業などで導入するようなメールのセキュリティソフトは、メール本文に書かれたURLや添付ファイルのスキャンを実施する!
だが、セキュリティソフトの中には、マクロを含むマイクソフトの「Word(ワード)」や「Excel(エクセル)」ファイルなどの場合、マクロにマルウェアが仕込まれているかどうかを直接スキャンして確かめたり、ZIPファイルの中身を展開してスキャンすることが出来るが、パスワード付きZIPファイルでは中身を展開してチェックしたり、中にはパスワード付きZIPファイルをスキャン自体をしないソフトなどもありセキュリティの意味をなさないゾ!
逆にZIPファイルは、パスワードを掛けずに送ってもらうほうがチェックが可能な分、安全かもしれないゾ!
だが、ロックをかけることが出来ない分、誤送信の対策も必要となるゾ!
セキュリティの強化もコピーマンにお任せ!是非、ご相談は下記フリーダイヤルへ!
オフィスの問題、コピーマンが解決します!
0120-153-510まで、お気軽にご相談下さい!
この記事へのコメントはこちら