最終更新日: 2026年4月23日
ファイル転送で情報漏洩が起きる原因は、大きく5つに整理できます。そして5つとも、適切なサービス選びと運用で防げます。
プライバシーマーク取得企業としてファイル転送サービスを運営する立場から、漏洩が起きる「経路」を図解つきで解説します。2023〜2024年に実際に起きた事件も取り上げるので、自社の対策が十分かチェックしてみてください。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスを含む解説を行いますが、技術的事実に基づいて記載しています。
ファイル転送で情報漏洩が起きる「5つの経路」
ファイルは送信者のPCから受信者のPCに届くまで、複数のポイントを経由します。漏洩はどのポイントでも起きえます。まず全体像を見てください。
それぞれ解説します。
❶ 通信中の盗聴(SSL/TLS未対応のサービス)
アップロード・ダウンロードの通信がSSL/TLSで暗号化されていなければ、第三者が通信を傍受してファイルの中身を見ることができます。
2026年現在、主要なファイル転送サービスはほぼすべてSSL/TLSに対応しています。ただしSSL対応だけでは不十分です(後述)。
❷ サーバーへの不正アクセス
ファイルを預かるサーバー自体が攻撃されるパターンです。2019年の宅ふぁいる便事件、2023年のMOVEit事件がこれにあたります。
サーバー上でファイルがAES-256(銀行のオンラインバンキングと同じ暗号化方式)で暗号化されていれば、仮に不正アクセスされてもファイルの中身は読めません。暗号化せず平文で保管しているサービスでは、サーバーが突破された時点で全ファイルが流出します。
❸ URLの横流し・誤送信
ダウンロードURLを間違った相手に送ってしまう。受信者がURLを社内チャットに貼り、関係ない人がダウンロードしてしまう。
サービスの脆弱性ではなくヒューマンエラーですが、最も頻繁に起きる漏洩パターンです。2024年の上場企業における情報漏洩189件のうち「誤表示・誤送信」は41件で全体の約22%を占めています(東京商工リサーチ調べ)。
対策はシンプルです。パスワード保護とダウンロード回数制限を設定する。URLが漏れても、パスワードを知らなければダウンロードできません。
❹ ウイルス感染ファイルの受信
送信者が気づかずウイルスに感染したファイルをアップロードし、受信者がダウンロードして感染するケースです。
ギガワタスではプレミアムプラン(月550円)でウイルススキャン機能を提供しています。「ウイルスチェックの対象範囲はどこまでか」は法人ユーザーから最も多い問い合わせの一つです。詳しくは「ギガファイル便にウイルスの危険はある?」で各サービスのウイルス対策を比較しています。
❺ ダウンロード後のファイル独り歩き
見落とされがちなリスクです。受信者がダウンロードしたファイルを別の人にメールで転送したり、USBメモリにコピーしたりする。ファイル転送サービスの管理外で起きるため、サービス側では制御できません。
完全に防ぐことはできませんが、以下で被害を最小化できます。
- ダウンロード期限を短く設定する(不要になったら自動削除)
- ダウンロード回数を制限する(1回だけに設定すれば再ダウンロード不可)
- IPアドレス制限(社内ネットワークからのみアクセス可能にする)
「SSLがあれば安全」は半分だけ正解
「SSL対応なので安全です」という説明をよく見かけますが、これは半分だけ正解です。SSLが守るのはファイルの「移動中」だけです。
セキュリティ対策は3層で考える必要があります。
- 通信の暗号化(SSL/TLS): ほぼ全サービスが対応。最低限の条件
- 保管時の暗号化(AES-256等): サーバーが攻撃されてもファイルの中身を読めなくする
- アクセス制御(パスワード・期限・IP制限): URLが漏れても被害を防ぐ
SSL対応だけを謳って「安全です」と言うサービスは、2層目と3層目が抜けている可能性があります。暗号化方式の違いについては「ファイル転送の暗号化とは?3つの方式の違い」で詳しく解説しています。
実際に起きた情報漏洩事件3選
ファイル転送に関連する情報漏洩は、過去に大規模な事件が起きています。
| 事件 | 時期 | 被害規模 | 原因 | 教訓 |
|---|---|---|---|---|
| 宅ふぁいる便 | 2019年 | 約481万件の会員情報 | 不正アクセス。パスワードが暗号化されず平文保存 | サービス自体のセキュリティ実装が重要。サービスは廃止 |
| MOVEit Transfer | 2023年 | 2,353組織・6,434万人超 | SQLインジェクション。ランサムウェアグループCl0pが悪用 | 取引先経由でも被害。サプライチェーンリスク |
| 2024年 上場企業全体 | 2024年 | 189件・1,586万人分 | 不正アクセス60%、誤送信22% | 4年連続で過去最多。ヒューマンエラーが2割 |
注目すべきは、2024年の誤送信41件です。高度なサイバー攻撃ではなく、「間違った相手にファイルを送った」「添付ファイルを間違えた」という単純ミスが情報漏洩の5件に1件を占めています。
当社でもかつてはPPAPを使っていましたが、セキュリティ的に無意味だったため廃止しました(詳しくは「脱PPAPの進め方」参照)。メール添付の容量制限でファイル転送サービスを使い始める方も多いです(「メール添付ファイルの容量制限一覧」も参考にしてください)。
漏洩経路ごとの対策と、サービスの対応状況
5つの漏洩経路に対して、何が有効かを整理します。暗号化方式の技術的な違いは「ファイル転送の暗号化とは?3つの方式の違い」で詳しく解説しているので、ここでは「どの経路にどの機能が効くか」に絞ります。
| 漏洩経路 | 有効な対策 | なぜ効くか |
|---|---|---|
| ❶ 通信の盗聴 | SSL/TLS通信 | 通信経路を暗号化し傍受を防ぐ |
| ❷ サーバー攻撃 | AES-256保管時暗号化 | サーバーが突破されてもファイルが読めない |
| ❸ URLの漏洩 | パスワード + DL回数制限 | URLが漏れてもパスワードなしではDL不可 |
| ❹ ウイルス混入 | ウイルススキャン | アップロード時に感染ファイルをブロック |
| ❺ DL後の独り歩き | 期限設定 + IP制限 | 再DLを防ぎ、アクセス元を限定する |
では、主要サービスがこれらの対策にどれだけ対応しているか見てみましょう。
| チェック項目 | ギガワタス | ギガファイル便 | データ便 |
|---|---|---|---|
| SSL/TLS通信 | ○ 対応 | ○ 対応 | ○ 対応 |
| 保管時暗号化(AES-256) | ○ 対応 | ✕ 非公開 | ✕ 非公開 |
| パスワード保護 | ○ 無料から | ○ 対応 | ○ 対応 |
| DL回数制限 | ○ 無料から | ✕ なし | △ 有料のみ |
| ウイルススキャン | △ 有料(月550円) | ○ 無料 | ✕ なし |
| プライバシーマーク | ○ 取得済み | ✕ なし | ○ 取得済み |
各サービスの公式サイトをもとに調査(2026年4月23日時点)。「非公開」は公式に仕様が明記されていないもの
ギガファイル便は無料でウイルススキャンまで対応しており、コストゼロでセキュリティ機能を使える点が強みです。データ便はプライバシーマーク取得済みで、セキュリティ便(受取申請制)という独自機能があります。
一方、ギガワタスのデメリットも正直に書きます。
- ウイルススキャンは有料プラン限定(月550円)。ギガファイル便は無料で対応している
- 知名度ではギガファイル便に大きく劣る。受信者が「このサービス知らない」と不安に思う可能性がある
セキュリティ機能の詳しい比較は「ギガファイル便は危険?セキュリティの実態と安全な使い方」と「セキュアファイル転送サービス5選」で解説しています。
今日からできる情報漏洩対策フローチャート
「結局、自分はどこまで対策すればいいのか?」を判断できるフローチャートです。
+ 期限 + IP制限
対策レベル「中」でも、最低限パスワードは設定してください。URLだけで誰でもダウンロードできる状態は、メール誤送信1回で情報漏洩につながります。
対策レベル「高」が必要な場合は、AES-256暗号化とIPアドレス制限に対応したサービスを選んでください。ギガワタスのプレミアムプラン(月550円)はこの全てに対応しています。
よくある質問
Q. 無料のファイル転送サービスは危険ですか?
無料だから危険、有料だから安全とは限りません。重要なのは暗号化方式、パスワード保護、運営企業の信頼性です。ギガワタスは無料プランでもSSL + AES-256暗号化 + パスワード保護に対応しています。ただしウイルススキャンやIPアドレス制限は有料プランの機能です。
Q. ファイル転送とメール添付、どちらが安全ですか?
セキュリティ機能が充実したファイル転送サービスの方が安全です。メール添付はパスワード保護やダウンロード期限の設定ができません。メールは受信サーバーに残り続けるため、ファイルの独り歩きリスクが高くなります。
Q. PPAPはまだ使っていいですか?
推奨しません。2020年に内閣府がPPAP廃止を発表して以降、多くの企業がPPAPを受信拒否しています。パスワード付きZIPはウイルススキャンをすり抜ける問題もあります。詳しくは「脱PPAPの進め方」をご覧ください。
Q. ウイルスチェックはどこまでチェックしてくれますか?
サービスによって異なります。ギガワタスのプレミアムプランでは、アップロード時にファイルをスキャンしウイルス検出時はアップロードをブロックします。ただし500MBを超える大容量ファイル(主に動画)はスキャン対象外です。大容量の動画ファイルはスキャンに時間がかかりサーバー負荷も大きいためです。
Q. ダウンロードURLが漏れたらどうなりますか?
パスワードを設定していなければ、URLを知っている人は誰でもファイルをダウンロードできます。パスワード保護 + ダウンロード回数制限を設定していれば、URLが漏れても被害を防げます。
まとめ
ファイル転送の情報漏洩は「通信中の盗聴」「サーバー攻撃」「URL漏洩」「ウイルス混入」「DL後の独り歩き」の5経路に整理できます。そしてどの経路も、適切なサービス選びと運用で防げます。
最低限やるべきことは3つです。
- SSL + AES-256暗号化に対応したサービスを使う
- ダウンロードURLにパスワードを設定する
- ダウンロード期限を短く設定する
ギガワタスはこの3つを無料プランで対応しています。まず無料で試して、ウイルススキャンやIPアドレス制限が必要になったらプレミアムプラン(月550円)を検討してみてください。
