【セキュリティレポート】国内組織の受信メール添付ファイルを分析 ZIPファイル割合は5年前と比較し半減するも、 調査対象の2週間で6,000以上のドメインがパスワード付きZIPを利用

PPAPの現状
　今回の受信メール調査で算出された「12％のZIPファイル」を「パスワード付き」と「パスワード無し」に分けて分析すると、「パスワード付きZIPファイル」の割合は56％となり、送信元のドメイン数は重複を除くと6,000以上存在していました。※3


[画像2]https://digitalpr.jp/simg/1854/103141/400_372_202501281955596798b7bf08410.png
　「送信元ドメイン数」を組織数と仮定した場合、今回集計した調査だけを見ても6,000以上もの組織がPPAPを行ってメールを送信している可能性や、その受信者である取引先がパスワード付きZIPを受信しなくてはならないという状況が発生していることから、PPAPによるリスクを把握しきれていない企業や組織が一定数存在していることが想定されます。
　メールセキュリティソフトの多くは「パスワード付きZIPファイル」の内部ファイルのウイルス・マルウェア検証まで行う機能を備えておらず、ファイルを開いてウイルスに感染してしまうリスク、受信者組織内で広めてしまうリスクは引き続き存在しています。
※3… ZIPファイルのパスワード有無については、デジタルアーツのメールセキュリティソフト「m-FILTER」の偽装メール対策機能の判定結果を用いて算出。


依然行われる圧縮ファイルを用いた攻撃
　パスワード付きZIPファイルを用いたマルウェアとして猛威を振るった「Emotet」は2023年3月末ごろを最後に活動を停止しています。　以降、日本国内に向けたばらまき型攻撃メールについて大規模なものは見受けられないものの、圧縮ファイルを用いたばらまきメール型の攻撃は把握されています。また、このような攻撃手法は続々と新たなものが出てきていることから、送信、受信双方のメールセキュリティが重要になります。
　デジタルアーツはこれらの圧縮ファイルを用いた攻撃や「PPAP」運用に対していち早く警鐘を鳴らし、メールセキュリティの「m-FILTER」による対策を提供してきました。メールセキュリティソフトの「m-FILTER」では「PPAP問題」の抱える受信面、送信面双方の課題への対策が可能です。※4
　当社では引き続き、セキュリティを通じて顧客の安全なIT環境を守るため、新たな脅威への対策や調査研究、製品開発に努め、貢献してまいります。