三菱UFJ銀行が2026年7月18日よりPPAPを原則廃止-マルウェアチェックができない致命的欠陥にCISA・NISTも警告|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年06月10日更新日時: 2026年06月10日

2026年6月8日、三菱UFJ銀行は顧客宛て電子メールの添付ファイル送信方法を根本的に変更する公式リリースを発表しました。2026年7月18日より、「メールでパスワード付きZIPファイルを送り、パスワードを別のメールで送る手法」通称PPAP（Password付きZIPファイルを送ります、Passwordを送ります、ZIPで（暗号化）します、Protocol）——を原則として廃止し、専用のダウンロードサイトを利用する方式へ順次移行します。

最大のリスクは「PPAPが今やセキュリティ対策ではなく攻撃経路になっている」という逆転した現象です。

三菱UFJ銀行が廃止理由として明示したのは「ファイルが暗号化されているため、メール受信時のマルウェアのチェックが困難であること」および「パスワード付きZIPファイルを悪用したサイバー攻撃の事例が確認されていること」です。

PPAPのセキュリティリスクは過去から指摘されており実際、史上最悪のマルウェアの一つであるEmotetは暗号化されたZIPはセキュリティゲートウェイがスキャンできないを逆用し、2020年以降世界中に感染を拡大させました。

米国のサイバーセキュリティ・社会基盤安全保障庁（CISA）と国立標準技術研究所（NIST）、英国のNCSCも「暗号化ZIPファイルはゲートウェイでブロックすべき」と明確に勧告しています。本記事ではPPAPの技術的欠陥・Emotetによる悪用の仕組み・米英の公的機関の指針・三菱UFJ銀行の代替手法の評価を詳解します。

サマリー

2026年6月8日、三菱UFJ銀行が2026年7月18日よりPPAP原則廃止を発表。代替：メール本文に専用ダウンロードサイトのURLを記載→パスワードを別送する方式
PPAPの廃止理由：①マルウェアのチェックが困難（暗号化ファイルはSEGがスキャンできない）②パスワード付きZIPを悪用したサイバー攻撃の事例を確認
LINEヤフー（旧Zホールディングス）は2022年7月に先行廃止——受信したパスワード付きZIPを自動削除・送信者への通知もなしという厳格なポリシーを導入
PPAPの技術的欠陥：①盗聴防止の意味なし（1通目も2通目も同じ通信経路を通過）②ZipCryptoの脆弱な暗号（ブルートフォースで解読可能）③マルウェアスキャンを完全バイパス
Emotetによる逆悪用：パスワード付きZIPでSEGをバイパス＋スレッドハイジャック（既存の正規メールチェーンへの返信に偽装）で感染拡大。CISA「AA20-280A」で警告
CISA：「暗号化ZIPを分析できない場合はブロックを検討すること」「メールから切り離してウェブポータルに配置し、URLリンクで誘導する」を公式推奨
NIST：「パスワードを同一の電子メールで別送することはセキュリティの目的を無効化するものであり決して行ってはならない」と明言
英国NCSC：「パスワードで保護されたZIPを含む暗号化アーカイブも、危険なファイルが確実にブロックされるようにすること」を要求
三菱UFJ銀行の代替方式はCISAが推奨するアウトオブバンド配信モデルと完全に合致——マルウェア検査の正常化・監査ログの取得・事後的なアクセス権剥奪が可能

1 PPAPとは何か—日本独自のデファクトスタンダードが生まれた背景
2 PPAPの3つの技術的欠陥—なぜ「セキュリティ対策」として成立しないか
3 Emotetがこの欠陥を逆悪用した経緯—CISAが「AA20-280A」で警告
4 米国CISA・NISTの公式指針—「ブロックせよ」「同一チャネルでパスワードを送るな」
- 4.1 CISAの立場：暗号化ZIPはブロックし、ウェブポータルに誘導せよ
- 4.2 NISTの立場：「同じメールでパスワードを送ることはセキュリティを無効化する行為であり決して行ってはならない」
5 英国NCSCの公式指針—暗号化アーカイブもゲートウェイでブロックせよ
6 三菱UFJ銀行の代替手法の評価—CISAが推奨するモデルの具現化
7 PPAPに代わる選択肢—情報システム担当者が検討すべき代替手法
8 FAQ
9 参考情報

PPAPとは何か—日本独自のデファクトスタンダードが生まれた背景

PPAPは「Password付きZIPファイルを送ります、Passwordを送ります、Aんごうかします、Protocol」の頭文字をとった造語で、送信者が機密ファイルをZIP形式で暗号化して1通目のメールで送り、2通目のメールで解凍パスワードを送るという手順を指します。

この手法が日本企業の間でデファクトスタンダードとして普及した背景には「万が一1通目のメールを誤った宛先に送信してしまっても、パスワードを送る前に気づけばファイルを開けさせずに済む」という誤送信対策への期待がありました。また通信経路上の盗聴リスクを軽減するという名目も添えられてきました。

しかし技術的かつ客観的なサイバーセキュリティの観点から評価すると、これらの期待はいずれも現代の通信環境においては成立しない前提の上に成り立っています。

PPAPの3つの技術的欠陥—なぜ「セキュリティ対策」として成立しないか

欠陥①：盗聴防止は最初から機能していない

PPAPが前提としていた「盗聴防止」の論理は、現代のメールインフラにおいて完全に破綻しています。現在のインターネット上のメール通信の大半は、MTA（メール転送エージェント）間でTLS（Transport Layer Security）による経路暗号化が施されており、外部の第三者がパケットを傍受して内容を解読することは極めて困難です。

仮にTLSが実装されていない脆弱な環境を想定した場合でも、PPAPは無力です。攻撃者が1通目のZIPファイルを盗聴できる位置にいるなら、同じ通信経路を通過する2通目のパスワードメールも全く同様に取得できます。「同じチャネルで鍵（パスワード）と施錠した箱（ZIPファイル）を連続して送る」行為は、盗聴への防御力を何も高めていません。

欠陥②：ZipCryptoの脆弱な暗号アルゴリズム

多くの一般的なZIP圧縮ユーティリティが使用する「ZipCrypto」は旧式で脆弱な暗号化アルゴリズムです。現代のコンピュータの演算能力があれば、ブルートフォース攻撃（総当たり攻撃）や辞書攻撃によって容易に解読されます。NISTは「連邦情報処理標準（FIPS）によって検証されていない脆弱な暗号化実装を使用すべきではない」と厳しく警告しており、一般的なZIPファイルの暗号化はこの基準を満たしていないことが多いとされています。

欠陥③：セキュリティゲートウェイ（SEG）のマルウェアスキャンを完全バイパス

最も深刻な欠陥はここです。企業のメールセキュリティゲートウェイ（SEG）はメール添付ファイルを受信時にスキャンしてマルウェアを検出しますが、パスワードで暗号化されたZIPファイルは展開できないため、スキャンが物理的に不可能です。

日本の多くの組織は業務継続性を優先し「スキャンできないが通過させる（パススルー）」設定を選択してきました。この「暗号化されているがゆえに無検査でエンドユーザーの受信トレイに到達してしまう」という構造的欠陥が、攻撃者にとっての絶好の「検知回避ルート」となりました。

自動送信ツールによる誤送信防止の形骸化も見逃せません。

多くの企業が導入しているメール自動暗号化・自動別送ツールは、ユーザーがメールを送信した瞬間にサーバー側でZIP暗号化し、直後に自動生成パスワードを瞬時に別送します。このような自動化環境下では「2通目を送る前に宛先ミスに気づく」という事後確認プロセスは物理的に機能せず、誤送信防止の効果は皆無です。

Emotetがこの欠陥を逆悪用した経緯—CISAが「AA20-280A」で警告

2020年後半以降、PPAPの構造的欠陥（SEGスキャンの回避）を逆手に取ったマルウェア攻撃が世界的に爆発的に増加しました。その中核を担ったのが史上最も破壊的なマルウェアの一つ「Emotet（エモテット）」です。

CISAとMS-ISACが共同で発行したアラート「AA20-280A」によれば、Emotetは2020年以降、従来の悪意あるOfficeドキュメント（WordやExcel）を直接メールに添付する手法から、「パスワード付きZIPファイルの内部にマルウェアを同梱して送信する手法」へと戦術を転換しました。

攻撃者はセキュアメールゲートウェイをバイパスするためにパスワードで保護されたアーカイブファイルを添付し、メール本文には「モバイルデバイスで作成されたドキュメントを配信する」といった囮の文面を記述。ターゲットを騙してファイルを解凍させ、マクロを有効化させることで感染を完了させました。

さらに攻撃者は「スレッドハイジャック（Thread Hijacking）」を組み合わせました。

Emotetに感染した組織から既存の正常なメールチェーンを窃取し、そのやり取りに対する「返信」の形式で悪意あるZIPファイルを送信するこの手法は、日本のビジネス環境でPPAPが「日常的な正規の業務手順」として深く定着していたため特に効果的でした。数時間前まで実際に取引先とやり取りしていたメールの延長線上に「パスワード付きZIP＋パスワードメール」が届けば、受信者は何の疑いも持たずに開封します。

Emotetに感染した端末はTrickbot経由でランサムウェアを展開・業務を完全停止させ身代金を要求するか、Qakbotを通じてブラウザ保存パスワード（Chrome・Firefox・EdgeおよびKeePassを含む）を全窃取するという壊滅的な被害に直結しました。イラン政府支援のAPT「MuddyWater」もZIPファイルを使ったスピアフィッシングを多用しており、国家支援型の高度標的型攻撃の標準戦術としても定着しています。

米国CISA・NISTの公式指針—「ブロックせよ」「同一チャネルでパスワードを送るな」

CISAの立場：暗号化ZIPはブロックし、ウェブポータルに誘導せよ

CISAは連邦機関向けの対フィッシング推奨事項（Capacity Enhancement Guide）において、暗号化添付ファイルへの厳格な取り扱いを規定しています。「もし機関のシステムが暗号化されたコンテンツを開いて分析することが不可能な場合、暗号化された.zipファイルやその他の類似ファイルの受信をブロックすることを検討すべきである」と明記し強く推奨しています。

そして代替策として「暗号化されたコンテンツをメッセージから削除し、ウェブベースのポータルなどのアウトオブバンド（帯域外）配信ソリューションに配置すること」を推奨しています。元のメール内のコンテンツは「受信者を当該のウェブポータルに誘導するURLリンクに置き換えられるべき」と定義されています。

NISTの立場：「同じメールでパスワードを送ることはセキュリティを無効化する行為であり決して行ってはならない」

NISTは「インターネットを介したファイル交換におけるセキュリティ上の考慮事項（ITL Bulletin 2020-08）」において、ZIPファイルをメールで送信する行為が辛うじて許容されるのは以下の両条件が完全に満たされた場合のみと定義しています。

①パスワードが容易に推測可能なものでないこと、

②受信者にパスワードを伝達する際、

電子メールとは全く異なる安全な別チャネルを使用すること。

そして「パスワードを同じ電子メールシステム経由で、あるいは同じメールアドレス宛に別のメールで送信することは、セキュリティの本来の目的を無効化するものであり、決して行ってはならない」と明確に記しています。日本のPPAPはまさにこの「無効化する行為」を業界標準として体系化したものであり、NISTの基準に照らせば最初からセキュリティ対策として成立していなかったことになります。

英国NCSCの公式指針—暗号化アーカイブもゲートウェイでブロックせよ

英国のNCSC（国家サイバーセキュリティセンター）のガイダンスはCISAよりさらに踏み込んだ要求をしています。NCSCは「攻撃者がこれらの危険なファイルをZIPやRARなどのアーカイブファイルに隠蔽する戦術を熟知しているため、パスワードで保護されたZIPファイルのような暗号化されたアーカイブファイルで送られてきた場合でも、これら危険な添付ファイルが確実にブロックされるようにすること」を強く要求しています。

英国政府（GOV.UK）の「政府メールのセキュリティ保護」では、通信インフラ全体の堅牢化としてTLS 1.2以上の強制・MTA-STSポリシー・DMARC/SPF/DKIMの完全実装を義務付けており、「セキュリティをエンドユーザーから見えないようにする（Invisible to end users）」というデザイン哲学を貫いています——エンドユーザーにZIP暗号化やパスワード別送を強制することはヒューマンエラーを誘発するため、セキュリティはシステムレイヤーで透過的に機能すべきというアプローチです。

三菱UFJ銀行の代替手法の評価—CISAが推奨するモデルの具現化

三菱UFJ銀行が採用した「メール本文に専用ダウンロードサイトのURLを記載し、パスワードは別メールで送信する」という手法は、CISAが提唱するアウトオブバンド配信モデルと設計思想において完全に一致しています。

この方式がもたらす3つの決定的な優位性は次のとおりです。

①マルウェア検査機能の完全な正常化：メール自体に暗号化ファイルが添付されないため、受信側のSEGやサンドボックスはメール本文のURLリンクの安全性を即座にスキャン・判定できます。万が一攻撃者が悪意のあるドメインへのリンクを送付してきた場合も、URLフィルタリングとサンドボックスによるリンク先解析でブロックが可能です。

②監査証跡（Audit Trail）の取得と事後的なアクセス権剥奪：ダウンロードサイト側でアクセス処理が行われるため「誰が・いつ・どのIPアドレスからダウンロードしたか」の監査ログを銀行側が正確に把握できます。また誤送信に後から気づいた場合でもサーバー側で即座に当該URLへのアクセス権を取り消せます——これはPPAPでは絶対に不可能だった「事後的な情報漏洩の阻止」を実現します。

③セキュアな通信経路の保証：専用ダウンロードサイトへのアクセスにはHTTPS（TLS 1.2/1.3）が強制されるため、ウェブサーバーのデジタル証明書を通じた「三菱UFJ銀行の真正なサイトである」という身元証明が行われ、中間者攻撃によるファイル改ざんや窃取のリスクがネットワークプロトコルレベルで極小化されます。

なお、一部の専門家から「ダウンロードサイトのパスワードを同じ電子メールチャネルで別送するのであれば、通信経路盗聴に対するリスク構造はPPAPと大きく変わらないのではないか」という指摘が生じる可能性があります。理論上の理想はSMSや電話での別チャネル認証です。しかし今回の三菱UFJ銀行の最優先目的は「盗聴防止」ではなく「暗号化添付ファイルによるSEGのマルウェア検知バイパスの完全封じ込め」であり、この目標は100%達成されます。数百万の顧客基盤に対して即座に別チャネル認証基盤を構築することは途方もないコストと利便性低下を伴い、セキュリティと業務継続性のバランスを取る現実解として、このアプローチは現状最適解に近いと言えます。

PPAPに代わる選択肢—情報システム担当者が検討すべき代替手法

三菱UFJ銀行の手法以外にも、組織の規模・データ機密性・IT予算に応じて以下の代替アーキテクチャが存在します。

Microsoft SharePoint/Google Workspace/Boxなどのクラウドストレージ：Microsoft Entra ID等のID基盤と連携したアクセス権限付きリンク共有が最も一般的で強力な手段です。英国政府が推奨するような大容量・機密データに対して最適です。

S/MIMEまたはPGP暗号化によるエンドツーエンド保護：双方が公開鍵基盤（PKI）を整備した場合にのみ実現するエンドツーエンド暗号化。特定部門間での機密通信に限定した利用が現実的です。

専用メール暗号化SaaSソリューション：VirtruやPreVeil（米国）、Galaxkey（英国NCSC認定）など、既存のOutlookやGmailにシームレスに統合され、バックグラウンドで暗号化・復号を行うソリューション。ユーザーに複雑な操作を強いることなく、HIPAA・CMMC等の厳格なコンプライアンス要件を満たせます。

いずれの手段においても共通する次世代ファイル共有の哲学は「エンドユーザーの手動ZIP暗号化とパスワード別送への依存を完全に排除し、アクセス制御・マルウェア検査・監査をシステムレイヤーで一元管理する」という点にあります。

FAQ

Q. 三菱UFJ銀行のメールを受け取った場合、これまでと何が変わりますか？ A. 2026年7月18日以降、三菱UFJ銀行からの添付ファイルはメールに直接添付されなくなります。代わりにメール本文に専用ダウンロードサイトのURLが記載されます。別メールでパスワードが届くので、そのパスワードを使用してダウンロードサイトにアクセスしてください。

Q. 自社もPPAPを使っています。即時廃止すべきですか？ A. できる限り早期の廃止を推奨します。三菱UFJ銀行・LINEヤフーのような大企業が廃止に踏み切っており、自社からパスワード付きZIPを送付することも受信者のSEGによってブロックされるケースが今後増える可能性があります。代替として上記のクラウドストレージ経由のリンク共有やSaaSソリューションの導入をご検討ください。

Q. ZipCryptoより強力なAES-256暗号化のZIPならPPAPを続けても問題ありませんか？ A. 暗号強度の問題は解決されますが、最大の問題である「SEGのマルウェアスキャンができない」という欠陥は解消されません。暗号強度に関わらず、メールゲートウェイは暗号化ZIPの内部をスキャンできないため、攻撃者にとってのバイパスルートとしての有効性は変わりません。

Q. 政府機関やPPAPを義務付けている取引先とのやり取りはどうすれば？ A. 内閣府が2021年11月に「政府機関等においてPPAPを廃止する方針」を示して以降、霞が関全体でPPAP廃止が進んでいます。取引先との交渉においても「セキュリティ上の理由から暗号化ZIPを廃止した。代替として〇〇（クラウドストレージ等）を利用したい」と説明することが推奨されます。