デジタルアーツは、国内組織の業務利用受信メールデータを用いて、「何らかのファイルが添付された受信メール」を抽出し、添付ファイルの「拡張子」を集計・分析したセキュリティレポートを公開した。
国内2,000組織、約300万通以上のメールを分析
同調査は国内の約2,000組織を対象とし、「受信メールに何らかのファイルが添付されたもの」に限定して抽出した300万通以上の受信メールデータをもとに算出し、拡張子の種類を分析。その結果、2020年に集計した同様の調査と「ZIPファイル」の添付割合を比較した際、2020月2月では「25%」、2024年12月では「12%」と、約5年で半減していることがわかったという。双方の集計期間において悪性の添付ファイルが多数を占めているといった状況は見られず、業務で利用されている添付ファイルの数と考えられるとのことだ。
PPAPの現状
今回の受信メール調査で算出された12%のZIPファイルを「パスワード付き」と「パスワードなし」に分けて分析すると、「パスワード付きZIPファイル」の割合は56%となり、送信元のドメイン数は重複を除くと6,000以上存在していたという。
「送信元ドメイン数」を組織数と仮定した場合、今回集計した調査だけを見ても6,000以上もの組織がPPAPを行ってメールを送信している可能性や、その受信者である取引先がパスワード付きZIPを受信しなくてはならない状況が発生していることから、PPAPによるリスクを把握しきれていない企業や組織が一定数存在していることが想定されると同社は述べている。
メールセキュリティソフトの多くは「パスワード付きZIPファイル」の内部ファイルのウイルス・マルウェア検証まで行う機能を備えておらず、ファイルを開いてウイルスに感染してしまうリスク、受信者組織内で広めてしまうリスクは引き続き存在しているとのことだ。
【関連記事】
・ソフォス、セキュアワークスを約8億5900万ドルで買収完了 MDR特化のプロバイダーへ
・新興ランサムウェアグループ「FunkSec」AIを活用し攻撃加速か──CPR分析
・チョコプラが「セキュリTT兄弟」として注意呼びかけ NISC主催「サイバーセキュリティ月間」開始
