「パスワード付き圧縮(ZIP)ファイル」の送信廃止について

電子メールにおいて、悪意のある第三者の盗み見を防止するため、圧縮(ZIP)ファイルを暗号化した「パスワード付き圧縮(ZIP)ファイル」をメールに添付、別メールで「暗号化パスワード」を送る方法を標準的に使用されている企業があります。

しかし、この方法が有効であるための前提は「パスワード付き圧縮(ZIP)ファイル」を添付した、最初のメールが盗み見されていない場合に限られます。もし、最初のメールが盗み見されれば、後に送信する「暗号化パスワード」も同様に盗み見され、簡単に解凍されることになります。

また、ウィルス対策として導入しているセキュリティソフトにおいても、「パスワード付き圧縮(ZIP)ファイル」は、パスワードで保護されているため、ウィルス検出の対象外となります。これを悪用した標的型メール攻撃が猛威を振い、被害が多発しているところです。

これらの対策として、一部の企業では、「パスワード付き圧縮(ZIP)ファイル」を添付したメールを原則ブロック(受信拒否)、又は削除するところも出てきています。

このような状況下、政府においては、平井卓也デジタル改革担当大臣が2020年11月17日、中央省庁において「パスワード付き圧縮(ZIP)ファイル」のメール送信を廃止する方針を出され、2020年11月24日の記者会見で「内閣府と内閣官房で11月26日に廃止する」と発表されました。

この政府の対応に鑑み、当社としても「パスワード付き圧縮(ZIP)ファイル」の送信を廃止することと致します。