パスワードつき添付ファイルなら安心？PPAPが抱える潜在リスクとは？脅威から資産と信用を守るための対策をご紹介

ITツールの普及に伴い、情報セキュリティ対策の強化にも各企業で注目が集まっています。日常的に実践しやすいメール保護の取り組みとして、日本ではPPAPと呼ばれる対策方法が普及しています。PPAPはzipファイルと解凍用パスワードを別々のメールで送信し、ファイル情報の漏洩を防ぐための手法です。、ただ、PPAPは大きな潜在リスクをはらんでいることも忘れてはいけません。

今回は、PPAPに期待される効果と潜在リスク、そしてPPAPに代わる、サイバー犯罪対策の方法について、ご紹介します。

PPAPについて

PPAPとは、電子メールにおけるファイル共有手段の一種として普及している方法です。
書類やファイルなどで機密情報をメールに添付して送るとき、圧縮してZIPファイルにパスワード設定して送信、その後別メールでパスワードを送るといった手順を業界ではPPAPと呼ばれ、多くの方が経験されているのではないでしょうか。

(P)パスワード暗号化ZIPファイルを送信する
(P)パスワードを送信する
(A)暗号化
(P)Protocol(プロトコル、手順)

という4つの言葉を繋ぎ合わせたもので、日本の企業や行政機関で独自に普及したセキュリティ対策です。

PPAPの実行手順は、

1通目のメールで暗号化ZIPファイルを送信
2通目のメールでZIPファイルのパスワードを送信
受信者がパスワードを参考にしてZIPファイルを解凍

という3ステップです。メールを使ったファイル共有方法にひと手間を加えることで実践でき、情報漏えい対策に有効であるということから、各組織で広く浸透しています。

PPAP導入している背景

PPAPの導入理由として、これまでは以下の2つが期待されてきたことから、民間企業でも採用されてきました。

情報漏えいのリスクを低減できる

PPAPを実践することで、ZIPファイルの中身が第三者に知られてしまうリスクを低減できます。パスワードを別途送信するため、ZIPファイルが添付されたメールだけが流出した場合でも、パスワードが分からず解凍することができないため、添付ファイルの情報自体は保護できると考えられているからです。

誰でもすぐに導入・実践できる

PPAPは高度なセキュリティツールを導入せずに実践できるという点も、広く普及した理由の一つです。ZIPファイルを暗号化し、メールを2通に分ければ良いだけであるため、複雑な加工も必要ありません。

PPAPが抱える潜在リスクとは

上記のメリットが広く受け入れられたPPAPですが、2020年11月、パスワード付きZIPファイルの運用が内閣府と内閣官房で廃止されました。

参考：https://www.itmedia.co.jp/news/articles/2011/24/news097.html

事実上PPAP方式の撤廃ということですが、その背景にあるPPAPの潜在リスクとして、以下の問題が挙げられます。

アカウントやサーバーが標的となる場合には意味がない

そもそも、PPAPは2通送信するうちの1通だけが流出した場合にのみ有効なセキュリティ対策であるため、2通とも流出した場合には、セキュリティ対策の意味を成しません。受信者と送信者の二者間でしかメールのやりとりをしていないつもりが、いつの間にか第三者にファイルを盗み見られ、知らない間に情報漏えいの被害に遭う可能性があります。

近年の電子メールを狙ったサイバー犯罪の多くは、組織のファイルサーバーが攻撃を受けたり、メールアカウントに不正アクセスをするといった手法です。PPAPで対策を施しても、侵入されたサーバーやアカウントから送受信したメールは、全て流出してしまう恐れがあることから、PPAPは万全とは言えないセキュリティ対策なのです。

ZIPファイルのセキュリティレベルが低い

そもそもの問題として、ZIPファイルがセキュリティに問題を抱えている点もPPAPのリスクの一つです。近年の暗号化システムの多くは、複数回認証に失敗することで、自動でロックがかかったり、本人確認のプロセスが起動する仕組みになっています。

しかしZIPファイルの場合、何度でもパスワードを入力できる仕組みであるため、総当たり方式でパスワードを入力していけば、いつかは正解に辿り着いてしまいます。

このことから、どれだけZIPファイルに複雑なパスワードを設定しても、根本的な問題の解決にはつながりません。

マルウェア感染のリスクは回避できない

PPAP方式でメールを使ったファイル共有は、マルウェアが仕込まれたファイルを開封してしまうリスクを高める要因にもなります。マルウェアはウイルスやスパイウェアといった不正プログラムの総称で、添付ファイルからパソコンやサーバ内部に侵入して感染、社内システムを改ざんしてデータを破壊したり、ユーザーに気づかれずに情報を自動で外部に流出させたりと、極めて悪質な被害をもたらします。

企業の信用力にも悪影響を与える

企業や組織のメールを装い、ZIPファイルで不正プログラムを無尽蔵にメール送信する手法は世界中で行われており、日本企業や行政も幾度となく標的となってきました。
自社の名を騙ったスパムメールが広く出回ることで、企業の信用力にも悪影響を与えるため、可能な限り回避すべき手段です。

メール以外のファイル共有方式を導入することで、マルウェア感染のリスクを回避する取り組みが重視されています。

メール業務が非効率になる

PPAPは一つの要件につき最低2通のメールを作成・送信しなければならないため、単純に業務が非効率になります。メールフォルダの容量も圧迫するので、メール検索や整理の負担が大きくなるという点もネックです。また、添付ファイルのあるメールが迷惑メールやジャンクメールに自動分類され、受信自体を見逃してしまうこともみうけられます。

電子メールを脅威から守るPPAPの代替手段

上記のようなリスクを回避するため、近年はPPAPの代替手段の導入が各組織で進められています。脅威対策に有効な手法として、以下のアプローチが採用されています。
クラウドストレージを利用する
最も広く普及している代替手段として、クラウドストレージが挙げられます。インターネット上でファイルサーバーを共有し、セキュリティ対策に優れた環境での情報共有を実現するクラウドストレージは、行政でも導入が進むなど、信頼性も高いのが特徴です。

オンライン環境であればどこからでも利用ができることから、リモートワークの実践とともに導入する企業も増えています。
チャットシステムや社内SNSを導入する
社内独自のチャットツールやSNSを立ち上げ、ファイル共有をそこに限定するという方法も普及しています。

メールであれば不特定多数の人間や外部のユーザーからファイルが共有できるため、マルウェア感染のリスクがあります。一方で社内専用のシステム上でのみファイルを共有する制度を確立すれば、外部から不正プログラムが持ち込まれるリスクを最小限に抑えられます。

また、チャットやSNSはメールよりもはるかに使い勝手が良く、電話のような感覚でテキストコミュニケーションができることから、業務効率化の面でも期待されています。

ファイル転送サービスを活用する

社内外を問わず、多くの人物とファイル共有する必要がある場合は、ファイル転送サービスの利用もおすすめです。

専用のサーバーへファイルをアップロードすれば、自動でダウンロード用のURL、及びパスワードを生成してくれるので、直接ファイルを送るよりもはるかに簡単かつ高度なセキュリティ環境でやりとりができます。

メール暗号化ツール(PGPなど)を導入する

電子メールのセキュリティを強化することで、PPAPを実施する必要をなくすという方法もあります。技術の発展に伴い、メールの暗号化は以前よりもはるかに簡単に行えるよう進歩しています。

メール暗号化の方法にも多くの方法がありますが、代表的なのがPGPの導入です。PGPはアメリカで開発された暗号化ツールの一種で、事前に送信者と受信者の間で暗号化されたファイルやメールを解読するためのキー(公開鍵)を共有しておき、そのキーがなければ中身を読むことができないというものです。

ファイル単体を暗号化し、パスワードがわかれば誰でも閲覧できるPPAPとは違い、PGPによってあらかじめ指定したユーザーでなければ必ず閲覧できない仕組みを導入できるため、高度なセキュリティ環境をメールに適用できるのが特徴です。
まとめ
電子メールは広く普及しているコミュニケーション手段ですが、それだけに多くのリスクをはらんでいることにも目を向ける必要があります。PPAP方式のセキュリティ対策は、その手間に見合った効果を得られないため、代替手段の導入が求められます。

自社のコミュニケーション環境を見直し、ファイル共有に最適な手法を模索しながら、情報セキュリティの強化に努めましょう。