メール添付のセキュリティは大丈夫？メール添付禁止や危険性を解説

2022-11-02 00:00（更新：2025-07-13 03:51）

業務効率化ノウハウ

ビジネス現場では依然としてメールによるファイル共有が主流ですが、近年はビジネスチャットやオンラインストレージなど多様な手段が登場しています。

メール添付は手軽な一方で、盗聴やマルウェア感染、ヒューマンエラーによる情報漏洩など、さまざまなセキュリティリスクが指摘されています。

特に、パスワード付きzipファイルをメールで送り、後からパスワードを別送する「PPAP」方式は、セキュリティ上の脆弱性から日本政府も廃止を宣言し、多くの企業がメール添付以外の方法へ移行を進めています。

本記事では、メール添付のリスクやPPAP方式の問題点を解説し、ファイル転送サービスやクラウドストレージなど、より安全なファイル共有方法について詳しく紹介します。

セキュリティと業務効率を両立するための最新の対策を知りたい方は、ぜひご覧ください

>> ダウンロード：メールのファイル添付とオンラインストレージの使い分け方

目次[非表示]

1.メール添付のセキュリティリスクと危険性

1.1.ウイルス感染の危険性
1.2.誤送信などのヒューマンエラーによる情報漏洩

2.メール添付の禁止やメール使用の禁止の例もある

2.1.PPAPとは
2.2.メール添付を受取拒否する企業も

3.メール添付のセキュリティリスクや危険性を回避するには

3.1.ファイル転送サービスを活用
3.2.クラウドストレージを活用する

4.メール添付よりオンラインストレージのが良い理由

4.1.第三者に覗き見られない
4.2.容量の制限がない
4.3.誤送信防止もできる

5.メール添付のセキュリティ課題の解決にセキュアSAMBA

メール添付のセキュリティリスクと危険性

メールに資料を添付することは、セキュリティ対策として万全なのでしょうか。

実は隠れているメール添付のセキュリティリスクについて、詳細に説明します。

ウイルス感染の危険性

近年では、マルウェアやEmotetなどの悪質なウイルス攻撃による被害が企業規模問わず拡大しています。

その感染源として多く指摘されているのメール添付ファイルによるウイルス感染です。
送信元が知っている人だとしても安心はできません。

サイバー攻撃を仕掛けている側の人間が、取引先や社内の人間を装って送ってくるケースも多く発生しています。
そのため、メール以外の手段でのファイル共有を一般化させ、メールでファイルが送られてきた時点で異変に気づくための対策が必要になります。

一度ウイルスに感染してしまうと、個人情報や機密情報を抜き取られる、データを改ざんされる、サイバー攻撃の踏み台として使われるなどの被害にあう恐れがあります。

誤送信などのヒューマンエラーによる情報漏洩

メール添付による情報漏洩として多いケースが、誤送信です。
個人情報や機密データが入ったデータを誤った宛先に送付して仕舞えば、その時点で情報漏えいが発生してしまします。

誤送信対策を万全にしておけば問題点も少ないと言えますが、メールは人の手で送ることになるため、「絶対に大丈夫だ」とはいえないでしょう。

メールを使用する段階で、誰もが安心できるセキュリティ対策を練ることができないところも、メールの危険度を上げていると言えます。

誤送信対策を万全にしておけば問題点も少ないと言えますが、メールは人の手で送ることになるため、「絶対に大丈夫だ」とはいえないでしょう。

メールを使用する段階で、誰もが安心できるセキュリティ対策を練ることができないところも、メールの危険度を上げていると言えます。

メールセキュリティにおけるリスクと脅威に対して企業がすべき対策 | セキュアSAMBA メールセキュリティにおけるリスクと脅威には、マルウェアの感染、誤送信等による情報漏えい、不正サイトへの誘導等があげられます。近年大きな問題となっている「Emotet」や「BEC」に備えるためにも、ウィルス対策ソフトの導入やメールの暗号化など、適切なメールセキュリティ対策が求められています。セキュアSAMBA - 法人向けオンラインストレージサービス

メール添付の禁止やメール使用の禁止の例もある

2020年11月、当時デジタル改革担当大臣であった平井内閣府特命担当大臣により「PPAP方式の廃止」が宣言されました。

長年日本で使われていた方式でしたが、セキュリティ面の脆弱さがたびたび指摘されており、ついに廃止になり、大きな話題を呼ぶことになりました。
ここでは、昨今危険視されているPPAP方式に関して概要と危険性について解説をしていきます。

PPAPとは

PPAPとは、パスワード付きZipファイルをメールで送信し、その後別のメールでパスワードを送信する手法です。

「パスワード（Password）付ファイルの送付、パスワード（Password）の送付、暗号化（Angouka）、プロトコル（Protocol）」のそれぞれの頭文字をとった造語がPPAPです。

かつてはPPAP方式でファイル添付を行うことで、誤送信による情報漏えいや、盗聴によるデータ搾取などのリスクを削減できると考えられていました。

しかし、1通目のメールも2通目のメールも同一経路で同一人物による送付されるため、1通目が盗聴されれば2通目も同じように盗聴されてしまうリスクがあり、セキュリティ的に本質的な意味はないとされています。

また、Zipファイルなどの圧縮されたファイル形式では、ウイルスソフトなどが正常に検知できないケースもあり、決してセキュリティ対策としては万全とは言えません。

メール添付を受取拒否する企業も

前述の通り、平井内閣府特命担当大臣により「PPAP方式の廃止」が宣言され、多くの企業がメールでのファイル添付方式を廃止しています。

中には受取を拒否をしている企業もあり、これまで当たり前だったメールでのファイル共有以外の手段を、各社必ず準備をする必要性に迫られています。

業務効率的な観点でも、メールでのやり取りはパスワードの授受や解凍作業、CCメールによる大量のメール発生など非効率な点が多く、今後より一層この動きは加速していくでしょう。

脱PPAPとは？脱PPAPが必要な理由と脱PPAPに向けた取り組み | セキュアSAMBA 脱PPAPとは、パスワード付きZIPファイル送信後、解除パスワードを送り直してファイル共有するPPAP方式をやめようという動きのことです。PPAPはセキュリティ面の懸念があると広まったことから、ビジネスシーンでは脱PPAPの動きが加速しています。脱PPAPが必要な理由や取り組み方法を考えていきましょう。セキュアSAMBA - 法人向けオンラインストレージサービス

メール添付のセキュリティリスクや危険性を回避するには

ここまでは、メール添付によるファイル共有の危険性や、PPAPのセキュリティ的な脆弱性について解説をしてきました。
では、メール添付以外のどのような手法で共有をすれば、セキュリティリスクを回避することができるのでしょうか。

ファイル転送サービスを活用

まず一つは、ファイル転送サービスを利用し、ファイルを共有する方法です。
ファイルを転送サービスのサーバーに保管し、その保管している先のURLをメール内で共有する方法です。

この場合、メールに直接ファイル添付をしないため、ウイルスに感染した添付ファイルを開いてしまう危険性や、盗聴によるデータ搾取の危険性はありません。

しかし、この手法もURLやパスワードを知っている人であればダウンロードできてしまうため、誤送信には気を付けるつける必要があります。

また、ファイル転送サービスのサーバー上に一時的にファイルを保管することになるため、セキュリティの低いサービスを利用する場合には注意が必要です。

特に法人として利用する場合は、無料のサービスなどでは従業員のファイル共有履歴等が確認できず、シャドーITなどの温床となる可能性もあるため、利用する際には社内でのルールを整備してから運用するようにしましょう。
一方で、ファイル転送サービスでは複数ファイルや大容量ファイルも制限なく送ることができるものも多いため、容量が大きい資料を送付したい時は、ファイル転送サービスの利用も検討すると良いでしょう。

ファイル転送サービスのデメリットと代わりになるオンラインストレージ | セキュアSAMBA メール添付では送れない大きな容量のデータを送信する際に有効なファイル転送サービスは様々なシーンで使用されていますが、ファイル転送サービスにはデメリットもあります。ファイル転送サービスの代わりにオンラインストレージを安全に使うためのポイントを解説します。セキュアSAMBA - 法人向けオンラインストレージサービス

クラウドストレージを活用する

昨今では、メール添付やPPAPの代替手段として、多くの企業がクラウドストレージを活用し、共有を行なっています。
無料の転送サービスなどと異なる点は、自社のセキュリティポリシーに合わせた運用が可能になるという点です。

ファイル転送する際のパスワードや有効期限、ダウンロード回数制限などの細かい設定が実現でき、安全性も高くなります。
また、双方向でのファイルの授受や編集を行う必要がある場合は、特定のフォルダを共有することも可能です。
閲覧できる権限もこちらで設定が可能ですし、他社に預けるのではなく自社で保管できるため、安全度も高くなります。

メール添付でファイル共有をする際の、複数ファイルの混在や、最新版ファイルが探しづらくなってしまうというデメリットもこの手法であれば解消できます。

クラウドストレージはさまざまなIT企業がリリースしているため、操作性や費用、運用方法によってどこのサービスを利用すべきか検討しましょう。
具体的には、以下のようなクラウドストレージがあります。

Onedrive
Box
Googleドライブ
DropBox
セキュアSAMBA

それぞれ特徴が異なりますが、すべてに統一してメールよりも「セキュリティレベルが高い」点がメリットと言えます。

メール添付よりオンラインストレージのが良い理由

メールに資料を添付するよりは、オンラインストレージを使用して資料を添付したほうが良い理由について説明します。

第三者に覗き見られない

メールに添付すると、もしも誤送信してしまった場合第三者に資料を見られてしまう可能性があります。

また、ウイルスに感染しているパソコンから相手にメールを送付してしまうと、メールが感染源となる可能性もあります。

ウイルスの感染により、大切な資料が第三者に見られてしまうこともあるため、できる限りメールを使用することは控えましょう。

一方、オンラインストレージは閲覧できるアカウントを制限できるため、第三者が覗くことさえできません。

例えば、法人向けオンラインストレージ「セキュアSAMBA」であれば、各社それぞれ独自のURLによって環境が準備されるため、URLを知らなければログイン画面にすらアクセスできない仕様となっています。

容量の制限がない

メールに資料を添付する際、資料のサイズも気にする必要があります。
添付資料の容量が大きければ大きいほどメールは送れず、送れたとしてもサーバーがパンクすることもあります。

大容量ファイルを送信する際によく用いられる手法として、ファイルを分割して送るなどの手法がありますが、業務効率の観点からも適切とは言えません。

また、圧縮して送る手法も、前述の通りPPAPと同じ手法となり、セキュリティ的には非常に脆弱です。
一方、オンラインストレージではメールでは添付できないような大容量の写真や動画データ、図面ファイルまでも簡単に転送・共有が可能です。

誤送信防止もできる

もし、誤送信などのヒューマンエラーによる情報漏えいが発生してしまった場合、企業の信頼失墜や、損害賠償の支払いなど、事業継続において多大な影響を及ぼしてしまうことは想像に難くありません。

しかし、法人向けクラウドストレージであれば、誤送信時のリスクも最小限に抑えることが可能です。

例えば、ファイル転送機能を用いる場合、誤って送付してしまった後にダウンロードされた履歴の確認や、送信後にダウンロードができないようにロックをかけることのできる機能もあります。

また、ファイル共有時にもアクセスログなどが残るサービスもあり、何か問題が発生した際の原因究明やその後の対策にも繋げることができます。
このように、誤送信防止対策のひとつとして、オンラインストレージを活用している会社も増えています。

メール添付のセキュリティ課題の解決にセキュアSAMBA

メールに資料を添付することは、セキュリティレベルが少し低いと言わざるを得ません。

資料を添付したメールを、もしも誤送信してしまったり、第三者に見られてしまうことがあると情報漏洩に繋がってしまいます。

人の手でメールを送信するため、必ずしもミスは起きないということはできません。

そのため、資料を添付するのであればメールよりもオンラインストレージを使用することをおすすめします。

オンラインストレージであれば、資料の容量制限やほかの人に流出する可能性を下げることが可能です。

オンラインストレージを使用する際は、セキュリティレベルの高い国産の「セキュアSAMBA」をぜひ検討してください。

資料の添付や共有は、情報流出に細心の注意を払う必要があります。

メール添付の危険性を回避する方法として、無料から使えるセキュアSAMBAを活用してください。

メール添付のセキュリティは大丈夫？メール添付禁止や危険性を解説