いまだ蔓延る「PPAP」の悪習、6,000以上のドメインがパスワード付きZIPを利用【デジタルアーツ調べ】

デジタルアーツは、「メールの添付ファイル」に関する調査結果を発表した。国内2,000組織、約300万通以上のメールについて、添付ファイルの「拡張子」を集計分析している。

ZIPファイルの添付、暗号を設定している例が過半数

その結果、2020年に集計した同様の調査と比較した際、約5年（4年と10か月）で「ZIPファイル」の添付割合が半減していた。2020月2月調査では25%を占めていたが、今回2024年12月調査では12%にとどまった。またその内容も、正規の業務ファイルであったと推察されている。一方で29%だったPDFが36%まで増加した。

これまでZIPファイル付きメールとパスワード通知メールを分けて送る「PPAP」が慣例化されていたが、実際にはセキュリティ対策として意味がなく問題が多いことが指摘されていた。現在では、ファイル転送サービスの利用、クラウドストレージのダウンロードリンクを記載して渡す方法、別のファイル（PDFなど）へ変換して内部にダウンロードリンクを記載する方法などへとシフトしている。

さらに今回の受信メール調査で算出された「12%のZIPファイル」について、「パスワード付き／パスワードなし」だったかを集計すると、「パスワード付きZIPファイル」56%で6,000以上存在していた。いまだにPPAPを行っている組織が複数存在しており、リスクを抱えていることが推察される。

調査概要

• 【調査対象】国内の約2,000組織
• 【調査方法】「受信メールに何らかのファイルが添付されたもの」に限定し抽出
• 【調査時期】2024/12/08～2024/12/21
• 【有効回答数】300万通以上の受信メールデータ