Tsukaeru
(+81)3-4590-8198
営業時間 :10:00 - 17:00
お問い合わせ

SNSやチャットサービスが普及した今もメールはビジネスコミュニケーション手段として欠かせませんが、常に付きまとうのが迷惑メールの問題です。迷惑メールは効率的な業務の支障となるばかりか、ウイルス感染などセキュリティ上のリスクも引き起こします。今回は、迷惑メールの実態を数字で追ってみました。

目次
日本で受信されるメールの約4割は迷惑メール
急増するビジネスメール詐欺(BEC)と標的型メール攻撃の脅威
迷惑メール対策のカギとは
メールセキュリティサービス「使えるメールバスター」で迷惑メールをかんたんブロック
FAQ

 

日本で受信されるメールの約4割は迷惑メール

日本で受信される迷惑メール

迷惑メールに関するデータの中でまず際立っているのが、その圧倒的な量です。総務省の統計によれば、日本国内で受信されるメールの件数は、1日あたり約14億6千万通(2023年9月時点)といいます。このうち迷惑メールの数は約37%にもなります。全メールに占める迷惑メールの割合は近年30%台後半~50%前後で推移しており、大きな改善は見られないのが現状です。日本の総人口が1億2,500万人だとすれば、1人あたり4.3通の迷惑メールを受け取っていることになります。

個人だけでなく、企業にも毎日膨大な数の迷惑メールが送信されており、何ら対策も講じないでいればさまざまなリスクがあります。

例えば、企業に送り付けられた迷惑メールはフィルタリング機能によって自動的に分類されますが、場合によっては重要なメールも迷惑メールに埋もれてしまう可能性があります。また、同僚や取引先からのメールを装って送られてくる標的型攻撃メールをうっかり開こうものなら、ウイルスに感染し、端末に保存されている機密情報流出の恐れもあります。個人情報に対する規制が厳しくなる中、情報漏えいが一度でも発生したら、企業の信用は地に落ちてしまいます。

関連記事
スパムメール(迷惑メール)とは?被害を防ぐための6つの対策を解説

スパムメールがセキュリティリスクをもたらすことは知っていても、実際どんなものなのか、ちゃんと理解していない人は多いと思います。しかし、適切な対策をとるには正確な情報に基づいた理解が不可欠です。

 

急増するビジネスメール詐欺(BEC)と標的型メール攻撃の脅威

急増するビジネスメール詐欺と標的型メール攻撃の脅威

迷惑メールの内容として多いのは主に出会い系、情報商材、金融関連などですが、ここ最近企業を標的にしたビジネスメール詐欺(BEC)が急増しています。BECとは、経営者、関係者、取引先などを騙って、金銭を攻撃者の口座に振り込ませようとするメール詐欺を指します。米国FBIのインターネット犯罪苦情センター(IC3)が2023年3月に公開した「Internet Crime Report2022」によると、アメリカにおけるBECの被害総額は2022年に約4,050億円(1ドル=150円で換算)に達しました。日本においては、警視庁が公開した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のネットバンキングによる不正送金の被害額が15億円を越えました。

また、主に企業をターゲットとして情報を不正に入手しようとする標的型メール攻撃も近年増加傾向にあり、注意が必要です。警察庁の統計によれば、標的型メール攻撃の件数は2014年には1,723件でしたが、2018年には6,740件へと急激に増えました。その後、2019年にいったんは2,687件まで減少したものの、2020年には再び3,978件まで増加するなど、依然として警戒すべき状況が続いています。

エモテットについて知りたい方はこちら

サイバー攻撃について知りたい方はこちら

 

迷惑メール対策のカギとは

迷惑メール対策のカギは受信する前にブロックすること

企業の迷惑メール対策のカギとなるのが、「受信する前にブロックする」ことです。迷惑メール対策としてはメールソフトのフィルタリング機能を使うのが一般的ですが、実はこれだと万全とはいえません。メールソフト付属のフィルタリング機能は、すべてのメールを受信した上でその中から迷惑メールを振り分けるのが基本です。そのため迷惑メールがサーバ容量や回線の帯域を無駄に消費することになるほか、迷惑メールに添付されたウイルスや不正ソフトなどを自社ネットワーク内に侵入させてしまう懸念が生じます。

では、万が一迷惑メールだと気づかずに開いてしまった場合はどうすればよいのでしょうか?その場合は、まずその端末をネットワークからすぐに遮断しましょう。有線であればLANケーブルを外し、無線LANなら、Wi-Fiをオフにします。

次に、セキュリティソフトで端末がウイルスに感染していないかチェックします。いざというときに効果的にウイルスを駆除できるように、ウイルス対策ソフトは最新のバージョンにアップデートするのを忘れないようにしたいものです。

関連記事
スパムメールへの対処法は?被害を受けないための迷惑メール対策も解説

スパムメールに悩まされ、効果的な対処法について知りたいと思っているのは個人のユーザだけではありません。多くの情報資産を抱える企業にとっても、スパムメールは悩みの種といえるでしょう。

 

メールセキュリティサービス「使えるメールバスター」で迷惑メールをかんたんブロック

メールセキュリティサービス「使えるメールバスター」で迷惑メールをかんたんブロック

迷惑メール対策としておすすめしたいのが、使えるねっとの完全クラウド型メールセキュリティサービス「使えるメールバスター」です。使えるメールバスターは、迷惑メール・スパムメール・ウイルスメールなどを、お客様のメールサーバに届く前に遮断するサービス。学習型AI技術を採用した独自フィルタリングシステムにより、ウイルス撃退率100%、スパム撃退率99.98%という高精度を実現しました。ランサムウェア対策、標的型メール攻撃対策としても非常に有効です。

使えるメールバスターはクラウド型なので初期投資が不要で、月額11,770円~(300ユーザまで、1年契約プラン)という低コストで手軽に始められます。設定も簡単なので難しい専門知識は一切不要。独自の自己学習型スマート技術で継続的に精度改善や新しいマルウェアへの対応を行っているため、面倒なアップデート作業なども必要ありません。迷惑メール、サイバーセキュリティ対策にお悩みの方は、ぜひご検討ください。

使えるメールバスターの製品ページはこちら>>

お問い合わせフォーム>>

 

FAQ

FAQ

(1)クラウド型メールセキュリティサービスの導入のメリットは?

メールセキュリティサービスは、大きく分けてオンプレミス型とクラウド型があります。クラウド型のメリットは、すでにパッケージとして完成しているサービスのため、手軽に導入できる点です。初期費用も最小限ですみますし、導入や設定変更にかかる時間もオンプレミスに比べて圧倒的に短縮することが可能です。
 

(2)スパムメール対策の効果的な方法は?

スパムメールとも呼ばれる迷惑メール対策の1つの効果的な方法は、フィルタリング設定です。フィルタリングの設定には「ブラックリスト」と「ホワイトリスト」があります。ブラックリストとは、スパムメールを送信してくるサーバをリスト化し、該当すれば受信を拒否する仕組みです。逆に、ホワイトリストには正規の通信事業者が含まれます。ホワイトリストだけでフィルタリングすると、指定されたメールアドレス以外はすべて受信を拒否するため、利便性が低下します。必要に応じてブラックリストとホワイトリストを併用するとよいでしょう。

2020年11 月、政府の平井卓也デジタル改革相(当時)は、「PPAPによるzipメール添付」の慣習を、セキュリティ上の観点から内閣府で廃止する方針を明らかにしました。

でもいったい、PPAPとは何のことを指すのでしょうか? そしてなぜ廃止されることになったのでしょうか? この記事では、PPAPの概要や問題点、代わりとなる安全な代替手段などをご紹介します。

クラウドバックアップについて知りたい方はこちら

目次
PPAPとは?何の略称?
PPAPで「zip暗号化」するのは日本だけ?海外の事情
PPAPの慣習はなぜ広がった?
PPAPはなぜ危険?政府で廃止になる理由とは
PPAPの代わりは?「パスワード付きzipをメール添付」の代替手段
使えるファイル箱なら安心のセキュリティ

 

PPAPとは?何の略称?

PPAPとは?何の略称?
 

セキュリティにおけるPPAPとは、「ファイルを暗号化zip(パスワード付きzip)にしてメールに添付・送信し、あとから別のメールで解凍するためのパスワードを伝えること」を指します。セキュリティ対策の一環として、日本では政府機関のみならず多くの企業・組織で使われている手法です。
 
PPAPという略称はITコンサルタントの大泰司氏が命名したもので、以下の頭文字をとって名付けられました(*1)。
 
●      P:パスワード付きzipファイルを送信
●      P:パスワードを別途送信
●      A:暗号化
●      P:プロトコル

 

PPAPで「zip暗号化」するのは日本だけ?海外の事情

  PPAPで「zip暗号化」するのは日本だけ?海外の事情
 

PPAPは日本企業では一般的なセキュリティ対策ですが、じつは海外ではほとんど見られません。海外ではパスワード付きzipファイルはむしろ怪しまれ、ウイルスの可能性を疑われる傾向にあります。どうやらPPAPは、日本独自の発展を遂げたビジネス慣習のひとつであるようです。

 

PPAPの慣習はなぜ広がった?

PPAPの手法は日本企業で広く使われており、「会社のセキュリティポリシーで決められている」というケースすら少なくありません。

この慣習の起源を辿っていくと、どうやらEメールがビジネスで利用されるようになりはじめた初期の頃、「パスワード付きzipで暗号化したファイルをEメールで送信し、その後別のチャネル(FAXや紙の文書など)でパスワードを伝える」という方法がセキュリティ対策として編み出されたところまで遡るようです。

上記の方法は、プライバシーマーク認証取得にあたっての審査でも有用と認められたことから、国内で一気に広がっていきます。しかしFAXや紙を使うのは煩雑なので、徐々に「パスワードもメールで送ればいい」ということになり、手法が簡略化。そのまま現在に至るまで、PPAPの慣習が残ってしまいました。

 

PPAPはなぜ危険?政府で廃止になる理由とは

記事冒頭で触れた通り、この PPAPの慣習は、内閣府において廃止されることが決定しました(*2)。これを受けて、プライバシーマーク制度を運用する一般財団法人日本情報経済社会推進協会(JIPDEC)もPPAP非推奨の姿勢を公式に表明しています(*3)。

しかしなぜPPAPは危険だとされ、廃止の流れが強まっているのでしょうか? その理由を5つ紹介します。
 

▼暗号化zipとパスワードを個別にメール送信しても意味がない

そもそも、パスワード付きzipファイルと、解凍のためのパスワード情報を別々のメールで送ることにはほとんど意味がありません。個別に送っても同一経路を使用しているわけですから、たとえばハッカーが最初の「添付ファイル付きメール」を受信できたならば、次に送られてくる「パスワードが書かれたメール」も難なく受信できるはずだからです。
 

▼セキュリティ対策ソフトが添付ファイルのウイルスを検知できない

現在、多くのセキュリティ対策ソフトは、メールの添付ファイルを自動スキャンしてウイルスチェックしてくれるようになっています。しかし添付ファイルがzipで暗号化されていると、セキュリティ対策ソフトは中身をチェックすることができません。つまりそのファイルにウイルスが混入していたとしても検知されずにそのまま受信トレイに届いてしまうのです。 

セキュリティ対策ソフトが添付ファイルのウイルスを検知できない

▼パスワード付きzipファイルの暗号化は不正に突破されるリスクが高い

暗号化zipファイルのパスワードは比較的容易に解読されてしまうと言われています。ウェブサイトのログインなどとは違い、暗号化zipファイルは何度でも制限なくパスワードの入力を試行できるので、サイバー犯罪者にとっては突破しやすいのです。
 

▼メールは盗聴(盗み見)される恐れがある

電子メールは、こちらが送信してから相手が受信するまで、複数のメールサーバを経由することになります。そのあいだにどこかひとつでも適切な暗号化がなされていない箇所があれば、攻撃者は容易に内容を盗聴できてしまいます。そのため、パスワードをメールに平文で記載することには、大きな危険性が伴うのです。
 

▼無駄な対策で仕事の効率が低下

ここまで見てきたように、「添付ファイルをパスワード付きzipにして、それからパスワードを別のメールで送信」というPPAPの取り組みはほぼ無意味です。しかしその割に「ファイルをzipに圧縮して暗号化」「メールを2度送信」といった手間がかかるので、PPAPの継続は生産性低下の一因となってしまいます。

ランサムウェアについて知りたい方はこちら

 

PPAPの代わりは?「パスワード付きzipをメール添付」の代替手段

 PPAPの代わりは?「パスワード付きzipをメール添付」の代替手段

それでは、ビジネスでファイルを安全に送受信するにはどうすればいいのでしょうか。PPAPの代わりとなる、セキュアな代替手段について解説します。
 

▼クラウドストレージの利用がもっとも安全な対策

PPAPの代替手段としてもっとも安全だとされ、実際に一番よく利用されているのは、クラウドストレージを使ってファイルを送受信する方法です。クラウドストレージを活用する場合、具体的には、以下のような順序でファイルを共有することになります。
 
今回は弊社のクラウドファイル共有サービス「使えるファイル箱」(クライアント版)を例に挙げてご説明します。

クラウドストレージの利用がもっとも安全な対策

 

「使えるファイル箱」のデスクトップクライアントをインストールすることで、使い慣れたエクスプローラー形式で簡単にファイルの共有が可能となります。
 

1. 共有したいファイル名を右クリックして「パブリックリンクを作成」を選択します。

2. 表示されたポップアップ画面で直接パスワードを入力することができます。

クラウドファイル共有サービス「使えるファイル箱」
 
 

作成したリンクを相手に伝えるだけで、簡単にパスワード付きのファイルを共有することができます。

尚、上述したセキュリティ面から、作成した共有リンクとパスワードは別々の媒体で相手先に伝えることが重要です。
例えば、作成したパブリックリンクをEメールで送信した場合は、パスワードはチャットシステムなどのツールで送るなどが考えられます。

クラウドストレージによるURLでのファイル共有機能を使えば、PPAPが抱える問題点はすべて解決します。送信するたびにファイルを暗号化したり、メールを何度も送信したりする手間も必要ありません。
 

▼2FA(2要素認証)設定でさらにセキュリティ向上

なりすましや不正ログインを防ぐためのセキュリティ対策として、近年2要素認証の導入が進んでいます。これまではログインの際に「ID+パスワード」で認証するのみでしたが、さらにもう一段階の認証を加えて本人確認のステップを強化するというものです。
 
使えるファイル箱でも、もちろんこの2要素認証機能をご利用いただけます。
 
設定画面のセキュリティ→2要素認証を選択し、方式を「メールアドレス」または「アプリ」から選択するだけなのでとても簡単です。

 
2FA(2要素認証)設定でさらにセキュリティ向上 
 

メールアドレスによる認証を選択した場合は、
ログインを試行すると、登録されているメールアドレス宛に認証コードが届きます。

 
 
メールアドレスによる認証

 

使えるファイル箱なら安心のセキュリティ

利用するクラウドストレージを選ぶときは、もちろんセキュリティ対策がしっかりしたサービスを見極めるのが非常に大切。そこでおすすめしたいのが、先ほどもご紹介した使えるねっとのクラウドストレージ「使えるファイル箱」です。
 
使えるファイル箱は国内の自社サーバで運用され、共有リンクの有効期限設定やデバイスデータの遠隔削除も可能な、セキュリティ万全のクラウドストレージ。即日導入可能な手軽さや、初心者でも使いやすい簡単な操作性、低価格でシンプルな料金体系なども好評です。
 
30日間の無料トライアル(完全無料&本契約しなくてもOK!)もできますので、ぜひこの機会に一度お試しください。

「使えるファイル箱」のサービス詳細はこちら>>

お問い合わせフォームはこちら>>
 

<注釈>
*1:メールにファイルを添付する習慣を変えるところから始める働き方改革(PDF、一般財団法人日本情報経済社会推進協会)
*2:自動暗号化ZIPファイル廃止 内閣府と内閣官房 – デジタル相「不適切」(日本経済新聞)
*3:メール添付のファイル送信について(一般財団法人日本情報経済社会推進協会)

サービス一覧
ストレージ&セキュリティ
使えるファイル箱 使えるバックアップ 使えるメールバスター 使えるwaffle Microsoft365プロテクション SSLサーバ証明書
サーバ
使えるクラウドVPS 使えるクラウド 共有サーバ マネージドサーバ FX専用VPS
その他
ドメイン
パートナー
アフィリエイトパートナー 販売代理店パートナー
サポート
サポートページTOP 新規お問い合わせ サポート Live Chat Emergency Contact メンテナンス・障害情報 Knowledge Base FAQ(よくある質問) コントロールパネルログイン
使えるねっとについて
会社情報 採用情報 利用規約 特定商取引法に基づく表示 情報セキュリティ基本方針書 プライバシーポリシー
コントロールパネルログイン
ストア
お知らせ
導入事例

COPYRIGHT © Tsukaeru.net co., Ltd. all rights reserved.

Tsukaeru