ZIPファイルの危険性とは?なぜZIPファイルは危険性があると言われるかを解説


目次[非表示]

  1. 1.ZIPファイルに危険性があるのか
  2. 2.ZIPファイルの危険性:ZIPファイル自体の危険性
    1. 2.1.ファイルが破損してしまう危険性
    2. 2.2.文字化けの危険性
  3. 3.ZIPファイルの危険性:ZIPファイルを使用する場合
    1. 3.1.誤送信でパスワードが漏れてしまう危険性
    2. 3.2.盗聴される危険性
    3. 3.3.パスワードの安全性に関する危険性
    4. 3.4.セキュリティソフトの検査をすり抜けてしまう危険性
    5. 3.5.ZIPファイルを受信してもらえない危険性
    6. 3.6.セキュリティ対策をしているという慢心が生まれる危険性
    7. 3.7.仕事の効率を低下させる危険性
  4. 4.ZIPファイルの危険性を低下させる対処法
    1. 4.1.パスワードはメール以外の方法で送る
    2. 4.2.パスワード付きZIPファイルに対応したセキュリティツールの導入
    3. 4.3.従業員教育の徹底
    4. 4.4.別のツールを使ってファイルを共有する
    5. 4.5.ZIPファイルの危険性の軽減にオンラインストレージ


ファイルを圧縮できるZIPファイルはとても便利な存在ですが、使用に際して危険性が指摘されることもあります。

どのような点にZIPファイルは危険性があるのかをあらかじめ理解して、対策をしなければいけません。

ZIPファイルの危険性とZIPファイルの危険性を低下させる対処法を確認していきましょう。

ZIPファイルに危険性があるのか

まずは、ZIPファイルに危険性があるかどうかを見ていきましょう。

ZIPファイルとは、ZIP形式で圧縮されたファイルのことです。

ZIPファイルはWindowsやMacの標準機能で圧縮や解凍が手軽に行えるため、ZIPファイルはデータ共有時などに幅広く使用されています。

広く利用されているZIPファイルの危険性は2つの側面から考察できます。

ZIPファイル自体の危険性とZIPファイルをメールで使用した場合の危険性です。

とくにパスワードを設定した「パスワード付きZIPファイル」は、セキュリティを高めたデータ送信方法として一時期は広く用いられました。

しかし、パスワード付きZIPファイルはセキュリティ対策としては不十分であり、逆に危険性を高めてしまうので、ZIPファイルの危険性が広く知られてきています。

ZIPファイルの危険性:ZIPファイル自体の危険性

ZIPファイル自体の危険性はどのようなものなのでしょうか。

ZIPファイル自体の危険性をより具体的に確認していきましょう。

ファイルが破損してしまう危険性

大きすぎるサイズのファイルをZIPで圧縮すると破損してしまう危険性があります。

ZIPファイルで圧縮できるファイルサイズには、上限があるからです。

4Gを超えるファイルを圧縮しようとすると、ファイルが破損してしまう恐れがあります。

また、圧縮後のサイズが2Gを超えてしまう場合も、ファイルが壊れてしまいます。

なおファイルの圧縮に失敗しているかどうかは、解凍するまで分かりません。

文字化けの危険性

ZIPファイルには、ファイル名が文字化けする危険性があります。

これは、ZIPファイルを圧縮するときと解凍するときのOSが異なる場合に起きやすいです。

ZIPファイルを作成する際、Windowsでは「Shift_JIS」、Macでは「UTF-8」を使ってファイル名がエンコードされます。

例えばWindowsで作られたZIPファイルをMacで解凍しようとすると、文字コードが異なるためにファイル名が文字化けしてしまうのです。

これを防ぐには、OS標準の機能ではなく別のソフトでZIPファイルを作成する必要があります。

ZIPファイルの危険性:ZIPファイルを使用する場合

ZIPファイルを使用した場合の危険性として考えられるものは何なのでしょうか。

メールにファイルを添付する目的でパスワード付きZIPを使用するケースを想定して考えられる危険性を確認していきましょう。

誤送信でパスワードが漏れてしまう危険性

パスワード付きZIPファイルは、誤送信でパスワードが漏れてしまう危険性が高いです。

パスワード付きZIPファイルをメール添付する場合、基本的にパスワードとファイルは別々のメールで送ります。

パスワードがファイル添付したメール本文に書き込まれていると、パスワードの意味がないからです。

とはいえ、パスワードとファイルをほぼ同じタイミングで同じ相手に送っているという人は多いのではないでしょうか。

ここで仮に間違った相手にファイルを送信してしまったとしましょう。

その後すぐに同じ相手にパスワードを送ってしまうと、結局のところファイルもパスワードも誤った人物の手に渡ってしまうことになります。

盗聴される危険性

ZIPファイルとパスワードを別々に送っても、送信経路が盗聴されればセキュリティ対策にはなりません。

ZIPファイルを添付したメールもパスワードを送るメールも送信経路は同じだからです。

パスワードの安全性に関する危険性

ZIPファイルに設定できるパスワードは、安全性が低くセキュリティ対策としては十分とは言えません。

なぜなら、パスワードを解析できるツールが広く出回っているからです。

パスワード解析ツールは「パスワードを忘れてしまった人向け」としてリリースされているので、だれでも簡単に手に入れられます。

これでは、あまりパスワードをかける意味がありません。

セキュリティソフトの検査をすり抜けてしまう危険性

パスワード付きZIPファイルは、セキュリティソフトのウィルスチェックをすり抜けてしまう危険性があります。

このZIPファイルの特性を利用したウィルスが「emotet」です。

セキュリティソフトでも十分に検査ができないパスワード付きZIPファイルの中に、emotetを仕込む手口が流行しました。

この事件から「メールに添付されたパスワード付きZIPファイルは危ない」という認識が世間に広まりました。

ZIPファイルを受信してもらえない危険性

パスワード付きZIPファイルが添付されたメールはセキュリティ上問題があるとされ、2020年には内閣府と内閣官房で使用が禁止されました。

ソフトバンク、日立グループなどの各企業もパスワード付きZIPファイルが添付されたメールの使用を取りやめるようになってきています。

この動きが広まれば、取引先にZIPファイルを受信してもらえない可能性が高くなってきます。

パスワード付きZIPファイルを使い続けると、取引先から「セキュリティ意識の低い企業」と思われてしまう危険もあるでしょう。

セキュリティ対策をしているという慢心が生まれる危険性

パスワード付きZIPファイルは、セキュリティ対策としては不十分です。

また、場合によってはウィルス感染の原因となる可能性すらあります。

それなのに、パスワードを設定していると「セキュリティ対策をしている」という気持ちになってくるから不思議です。

このような慢心は、正しいセキュリティ対策の障害となりかねません。

パスワード付きZIPファイルの危険性はすでに広まっています。

企業の中で慣習的なセキュリティ対策として使い続けてしまわないように注意が必要です。

仕事の効率を低下させる危険性

パスワード付きZIPファイルは、仕事の効率を低下させる危険性もあります。

パスワード付きZIPファイルをメールで送る手順を考えてみましょう。

送信者は、ファイルをZIP形式で圧縮後、パスワードを考え、ファイルとパスワードを別々のメールで送らなければなりません。

一方の受信者は、それぞれのメールをチェックしてパスワードを入力しZIPファイルを解凍しなければなりません。

ファイルを送受信するというだけで、いくつものステップを踏まなくてはならないのは非効率的です。

ZIPファイルの危険性を低下させる対処法

ZIPファイルの危険性を低下させるには、どうしたらよいのでしょうか。

ZIPファイルの危険性を低下させるための対処法を見ていきましょう。

パスワードはメール以外の方法で送る

ZIPファイルに設定したパスワードを電話や口頭などで伝えるというものです。

パスワードとZIPファイルを全く別の経路で相手に送ることで、パスワード漏れを防ぎます。

ただし、この方法は手間がかかるため現実的ではありません。

また、ファイル名の文字化けやファイルの損傷などZIPファイル自体の危険性を防ぐことはできません。

パスワード付きZIPファイルに対応したセキュリティツールの導入

パスワード付きZIPファイルに対応したセキュリティツールを導入する方法もあります。

例えばパスワード付きZIPファイルを受信したら一時的に隔離する、ツール側で解凍し中身を調べ、安全だと確認後にダウンロードが可能になるツールなどが登場しています。

パスワード付きZIPファイルを利用したウィルス対策には有効な方法です。

ただし、誤送信対策としてはあまり意味がないでしょう。

従業員教育の徹底

従業員教育を徹底することで、ZIPファイルを安全に扱える環境を作っていくのも大事です。

誤送信や盗聴リスクを防ぐためのセキュリティ対策について研修を行い、従業員一人一人がZIPファイルを慎重に扱えるようにしていきます。

例えばパスワード付きZIPファイルにウィルスが仕込まれている可能性について紹介し、送信先が確認できないZIPファイルはむやみに開かないよう周知してみてはどうでしょうか。

また、ZIPファイルの持つ特性を教えれば、ZIPファイル自体の持つ危険性を低下させることも可能です。

大きなサイズのデータをZIP形式で圧縮するとデータが壊れてしまうことを知った従業員は、転送手段を工夫するようになるでしょう。

別のツールを使ってファイルを共有する

ZIPファイルではなく、別のツールを使ってファイルを共有すると多くの危険性を回避できます。

ファイルを簡単に共有できるツールには、ファイル転送サービスやオンラインストレージがあります。

どちらのツールもZIPファイルのようにデータの破損におびえることなく、大容量データをやり取りできます。

特にオンラインストレージは、複数の相手とファイル共有する際にとても便利です。

共有されたファイルを同時編集できるため、リモートワークでの共同作業に最適です。

共有相手を間違えた場合は、すぐに共有解除ができるので誤送信リスク対策にも有効です。

また、オンラインストレージは提供事業者によって様々なセキュリティ対策が施されています。

特に法人向けの有料オンラインストレージはセキュリティ対策が強固です。

仕事で使う際は無料ではなく有料のオンラインストレージサービスを検討するようにしましょう。

ZIPファイルの危険性の軽減にオンラインストレージ

ZIPファイルは複数のファイルを共有したいときに便利です。

一方で大容量データを圧縮できなかったり、セキュリティ上の様々な危険性があったりと、推奨されるファイル形式ではなくなってきています。

ZIPファイルのもたらす危険を回避するには、別のツールを使ってファイル共有を行うのが効果的です。

セキュアSAMBAは中小企業に広く利用されている国産オンラインストレージで、様々なデバイスから簡単にアクセスできる使い勝手の良さが魅力です。

さらに通信やファイルの暗号化や、二段階認証や自動ログアウトなどの様々な機能が共有データを安全に守ってくれます。

ZIPファイルの危険性が気になるという方は、無料から使えるセキュアSAMBAを代替ツールとして使うことを検討してください。

FREE

セキュアSAMBAのすべての機能を
まずは無料で試してみませんか?

img_free01

フリープラン

期間無制限で、2ユーザー、データ容量1GBまでご利用いただけます。
まずはスモールスタートから始めたい場合におすすめです。

まずは個人単位で使ってみたい

使ってみてから社内に導入したい

img_free02

無料トライアル

10ユーザー、データ容量100GBまで、14日間のご利用をお試しいただけます。
セキュアSAMBAを複数人でお試ししたい場合におすすめです。

まずはチームで使ってみたい

社内への導入を短期間で見極めたい

CONTACT

ローカル環境や無料クラウドからの乗り換えを
セキュアSAMBAが安全に実現します

ご不明な点はお気軽に
お問い合わせください

無料トライアルは
こちらから

お役立ち資料は
こちらから

資料一覧

カテゴリ一覧

ピックアップ

セキュアSAMBAの
ご紹介

logo_img
ページトップへ戻る