【セキュリティレポート】国内組織の受信メール添付ファイルを分析 ZIPファイル割合は5年前と比較し半減するも、 調査対象の2週間で6,000以上のドメインがパスワード付きZIPを利用

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、国内組織の業務利用受信メールデータを用いて、「何らかのファイルが添付された受信メール」を抽出し、添付ファイルの「拡張子」を集計、分析したセキュリティレポートを公開しました。

国内2,000組織、約300万通以上のメールを分析
今回の調査※1は国内の約2,000組織を対象とし、「受信メールに何らかのファイルが添付されたもの」に限定し抽出した300万通以上の受信メールのデータを基に算出し拡張子の種類を分析しました。その結果、2020年に集計した同様の調査※2と比較した際、約5年（4年と10か月）で「ZIPファイル」の添付割合が半減していることがわかりました。
　・2020月　2月調査… 25%
　・2024年12月調査… 12%
双方の集計期間において悪性の添付ファイルが多数を占めているといった状況は見られず、業務で利用されている添付ファイルの数と考えられます。

[画像1]https://digitalpr.jp/simg/1854/103141/600_370_202501281955556798b7bbc22d9.png
※1 … 調査対象
　　　 期間：2024/12/08～2024/12/21
　　　 対象：何らかのファイルが添付された受信メール300万通以上、2,000組織以上(組織内メールは含まず)
※2 … 2020年2月「業務利用受信メールの添付ファイル調査(https://www.daj.jp/security_reports/11/
）



ZIPファイル減少、背景には「脱PPAP」
　日本国内における多くの企業・団体で、メールファイルを送る際の「ZIP暗号化」運用（PPAP）は慣例化されたものになっていました。PPAPは大容量、複数ファイルを圧縮し簡易に送信できる一方で、メールの盗聴リスクやZIP暗号化ファイルへのウィルスチェック機能の弱さなど、セキュリティリスクが指摘され続けていました。
　そのような中で2020年、デジタル庁大臣による「中央省庁の職員が文書などのデータをメールで送信する際に使用する『ZIP暗号化』ファイルを廃止する方針」の発表をきっかけに、その後民間企業においても相次いで廃止の方針を表明するなど、「脱PPAP」が日本中に定着していきました。
　現在では多くの企業で脱PPAPを行い、その代替として、ファイル転送サービスの利用や、クラウドストレージのダウンロードリンクを記載して渡す方法、別のファイル（PDFなど）へ変換して内部にダウンロードリンクを記載する方法など、様々な 運用方法へとシフトしており、日本の官民が一体となって推進した「脱PPAP」の結果、ZIPファイルのやり取りが減少したと考えられます。