暗号化zipがメールで弾かれる時の対処法
パスワード付きzip添付は、マルウェアが隠されるケースが多いため、Gmail・Microsoft 365 Defender・企業メールゲートウェイで弾かれることが増えています。バウンスしてきた場合、セキュリティを下げるのではなくリンク方式に切り替えましょう。SecureMintは添付ではなく共有URLを送る方式で、従来のZIPより強力なAES-256-GCM暗号化を提供します。
SecureMintはゼロ知識設計。サーバーはあなたのデータを読めません。
手順
1
ZIPを添付するのをやめる
メールゲートウェイはパスワード付きアーカイブを不透明なファイルとして隔離しがちです。添付は詰みです。
2
SecureMintの/sendにアップロード
securemint.app/sendで元ファイル(zip化する前のもの)を選択。ブラウザ内でAES-256-GCM暗号化されてからアップロードされます。
3
共有リンクをコピー
復号鍵をフラグメント(#)に含むURLを受け取ります。サーバーはフラグメントなしではファイルを読めません。
4
ファイルではなくリンクをメール送信
リンクをメール本文に貼り付けて送信。パスワードは電話やチャットなど別経路で伝えましょう。
なぜ安全なのか
- リンク方式はスキャン対象のアーカイブがないためメールフィルタを通過します。
- AES-256-GCMは認証付き暗号。ZIPの従来ZipCryptoは認証なし、AES-ZIPでも弱点があります。
- ダウンロード回数制限、有効期限、受信者メール制限が利用可能。
- Microsoft Defender for Office 365等のゲートウェイも暗号化添付よりリンク共有を推奨しています。
よくある質問
なぜGmailは暗号化zipをブロックするのですか?
Gmailはパスワード付きアーカイブの中身をスキャンできません。攻撃者がこれを悪用してマルウェアを隠すため、Gmailや多くの企業メールシステムはポリシーで拒否します。
SecureMintリンクはZIPより安全ですか?
はい。AES-256-GCM(認証付き)、PBKDF2-SHA256 60万回反復、URLフラグメント鍵配送、ダウンロード回数制限が利用できます。従来のZIPにはこれらがありません。
受信者の会社がSecureMintのURLをブロックしている場合は?
自己復号HTMLオプションを使いましょう。単一のスタンドアロンHTMLファイルで、ゲートウェイによっては通過しますし、クラウドストレージ経由でも共有できます。
関連記事
Outlookで暗号化zipが弾かれた時の対処法
OutlookとMicrosoft 365 Defenderはパスワード付きzipを隔離します。理由と、確実に届くSecureMintリンク方式への置き換えを解説。
Gmail 25MB制限を回避する — Google Drive以外の選択肢
Gmailの25MB添付制限にぶつかった時、デフォルトの解決策はGoogle Driveですが、Googleのスキャンに晒されます。ゼロ知識な代替手段を紹介します。
PPAPの代替手段 — SecureMintで安全にファイル共有
パスワード別送(PPAP)をE2E暗号化ファイル共有で置き換え。パスワードの別メール送信はもう不要です。