最終更新日: 2026年5月28日
結論から言うと、WeTransferは通信・保存ともに暗号化された一定水準のサービスです。ただし、ウイルススキャンは上位プラン限定で、ダウンロード回数制限やIPアドレス制限は用意されていません。サーバーは海外にあり、プライバシーマークも取得していません。「WeTransferは危険?」という声の多くは、この日本での使い勝手の差から来ています。
この記事の結論(30秒でわかる)
- 個人で軽いファイル: TLS+AES-256で暗号化され、パスワード保護も無料で使える。概ね安全
- 仕事・機密ファイル: 無料でもパスワード保護は可能。ただしウイルススキャンはUltimate(US$23/月〜)のみ、DL回数制限・IP制限は全プラン非対応
- 日本の法人: 無料は「非商用利用限定」、法人利用はTeams(最低2人〜)が必要。海外サーバー・Pマークなし・日本語非対応もネック
- 代替候補: ギガワタス(333GB・AES-256・Pマーク・無料会員で全機能)
この記事では、ファイル転送サービスの運営者として、WeTransferのセキュリティを正確に整理します。過去に実際に起きた2つの事案も、出典付きで検証しました。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。競合サービスについても事実に基づいて解説しています。
WeTransferのセキュリティ機能を正確に整理する
まず、WeTransferに「ある機能」と「ない機能」を正確に整理します。ネット上には旧仕様の情報も多いため、公式の料金ページと公式ヘルプをもとにまとめました(2026年5月確認)。
| 項目 | Free(無料) | Starter | Ultimate |
|---|---|---|---|
| 通信の暗号化(TLS) | ○ | ○ | ○ |
| 保存時の暗号化(AES-256) | ○ | ○ | ○ |
| エンドツーエンド暗号化 | × | × | × |
| パスワード保護 | ○ | ○ | ○ |
| マルウェアスキャン | × | × | ○ |
| ダウンロード回数制限 | × | × | × |
| IPアドレス制限 | × | × | × |
| 最大容量 | 月3GB・月10回まで | 月300GB(10転送/30日) | 無制限 |
| 保存期間 | 最大3日 | 最大3日 | 期限を任意設定可(ストレージ上限あり) |
| プライバシーマーク | × 取得なし(運営は海外企業) | ||
| サーバー所在地 | 海外(EUまたは米国。運営: WeTransfer B.V./オランダ) | ||
| 月額料金 | 無料 | US$8前後 | US$23前後 |
料金はUSドル建てで、日本円表記はありません。為替で変動するため、上表は目安としてください(公式料金ページ・2026年5月時点)。
WeTransfer公式の料金ページ。無料プランは「個人の非商用利用限定(For individual, non-commercial use only)」、自動マルウェアスキャンはUltimate以上(Teams・Enterpriseを含む)に記載されている(2026年5月時点)
評価できる点: TLS+AES-256で暗号化されている
WeTransferは、転送中の通信をTLS、保存中のファイルをAES-256で暗号化しています。AES-256は銀行のオンラインバンキングと同じ暗号化方式です。公式ヘルプにも「files are encrypted in transit (TLS) and at rest (AES-256)」と明記されています。暗号化の基本は備わっており、この点は正当に評価できます。GDPR(EUの個人情報保護規則)にも準拠しています。以前は有料限定だったパスワード保護も、公式ヘルプによると現在は無料アカウントでも設定できます。
注意点: エンドツーエンド暗号化は非対応
一方で、WeTransferはエンドツーエンド暗号化(送信者と受信者の間だけで復号でき、サービス側でも中身を見られない方式)には対応していません。保存時の暗号化はサービス側が鍵を管理するため、運営側ではファイルを復号できる仕組みです。これはWeTransfer特有の弱点ではなく、ギガワタスを含む多くの汎用ファイル転送サービスに共通する仕様です。最高水準の機密性が求められる場合は、この前提を理解しておく必要があります。
過去に実際に起きた2つの事案
「WeTransferは安全か」を判断するうえで、過去に実際に起きた2つの事案は無視できません。どちらも海外メディアで広く報じられたものです。
事案①: 2019年、ダウンロードリンクが第三者に誤送信された
2019年6月16〜17日、WeTransferでシステムエラーが発生し、ユーザーがアップロードしたファイルのダウンロードリンクが、本来とは違う第三者に送信される事案が起きました。WeTransferはリンクをブロックし、一部ユーザーにパスワードのリセットを求め、関係当局に報告しています。原因については「特定できていない」と公表されました(BleepingComputer、SecurityWeek)。
運営者の立場で言うと、ファイル転送で本当に怖いのは「外部からの攻撃」よりも、こうした内部システムの不具合による意図しない流出です。URLを知っていれば誰でもダウンロードできる方式では、誤送信がそのまま情報漏洩につながります。
事案②: 2025年、利用規約の「AI学習」文言が炎上し撤回された
2025年7月、WeTransferは新しい利用規約を発表しました。その中に、ユーザーがアップロードしたコンテンツを機械学習モデルの学習に利用できると解釈される文言が含まれていました。クリエイターを中心に強い反発が広がり、WeTransferは2025年7月15日に該当箇所を修正し、機械学習やAIへの言及を削除しています(The Register、Malwarebytes)。
WeTransfer側は「有害コンテンツの検知にAIを使う可能性を想定した表現で、生成AIの学習に使う意図はなかった」と釈明しました。現在の規約からは該当文言が削除されています。ただし、規約は事業者の判断で変更されるものです。海外サービスを使う以上、規約改定のリスクは継続的に確認しておく必要があります。
日本で使うときの3つのセキュリティリスク
WeTransferは危険なサービスではありません。ただし、日本のビジネスで使う場合に知っておくべきリスクが3つあります。
リスク①: 無料プランはウイルススキャンがなく、容量・回数の制限が厳しい
WeTransferのマルウェア(ウイルス)スキャンは、Ultimate(US$23/月前後)以上(Teams・Enterpriseを含む)だけの機能です。無料プランとStarterでは、ウイルスが仕込まれたファイルでもサービス側で検知されません。受信者は自分のPCで都度スキャンする必要があります。
さらに、無料プランは30日間で3GBまたは10回までの送信、保存期間は最大3日と制限が厳しめです。不特定多数からファイルを受け取る業務(採用応募、取引先からの納品物受領など)では、スキャンがない点が特に効いてきます。業務で日常的に使うには、有料プランへの移行がほぼ前提になります。
リスク②: サーバーが海外・プライバシーマークなし
WeTransferの運営はオランダのWeTransfer B.V.で、2024年にイタリアのBending Spoons社に買収されています。サーバーも海外にあり、日本のプライバシーマークは取得していません。
日本企業が顧客の個人情報を扱う場合、個人情報保護法では外国にある第三者へのデータ提供に追加の対応が求められるケースがあります。取引先によっては「Pマーク取得サービスでないと不可」「データは国内保管が条件」と指定されることもあります。海外サーバーであること自体が直ちに危険なわけではありませんが、コンプライアンス上の確認は必要です。
リスク③: 個人向けプランは「非商用・個人利用限定」、管理機能も乏しい
WeTransferの料金ページでは、無料プランに「For individual, non-commercial use only(個人の非商用利用に限る)」と明記されています。上位のUltimateも「個人利用限定(For individual use only)」とされ、法人で正式に使うには最低2ユーザーからのTeams(US$19/ユーザー/月〜)が必要です。会社の業務で無料プランを使うこと自体が、規約上は想定されていません。
さらに、どのプランにもダウンロード回数制限とIPアドレス制限がありません(公式の機能一覧に記載なし・2026年5月時点)。一度URLが流出すると、誰が何回ダウンロードしたかを制御できません。2019年の誤送信事案のように、URLが意図しない相手に渡ったときに歯止めがかからない設計です。UI・サポートも英語のみで、日本語表記はありません。
WeTransferを安全に使う4つの対策
WeTransferを使う場合に、今すぐ実践できる対策を4つ紹介します。
対策①: パスワードを必ず設定し、スキャンが必要ならUltimateを使う
パスワード保護は無料プランでも使えるので、機密ファイルには必ず設定してください。さらにマルウェアスキャンが必要なら、Ultimate以上を契約します。不特定多数からファイルを受け取る業務では、スキャンの有無が特に効いてきます。
対策②: URLとパスワードは別経路で伝える
パスワードを設定する場合も、URLと同じメールにパスワードを書いては意味がありません。URLはメール、パスワードはチャットや電話など、別の経路で伝えてください。
対策③: 保存期間が短い前提で運用する
無料・Starterの保存期間は最大3日です。受信者がダウンロードを忘れるとファイルが消え、再送が必要になります。送信前に受信者へ「3日以内にダウンロードしてください」と伝えておくと、トラブルを防げます。
対策④: 国内の機密データは国内サービスを検討する
以下に該当する場合、WeTransferだけでは対応が難しいことがあります。
- 取引先がプライバシーマークやデータ国内保管を要求している
- 無料・低コストでウイルススキャンやIP制限・DL回数制限を使いたい
- 社内に日本語UIのサービスを浸透させたい
- 333GBの大容量を無料で送りたい
このような場合は、日本企業が運営しPマークを取得した国内サービスを検討する方が、結果的にコストも手間も抑えられます。
WeTransferとギガワタスのセキュリティ比較
WeTransferの無料・Ultimateと、ギガワタスの無料会員を比較しました。同じ「ファイル転送サービス」でも、無料で使えるセキュリティ機能に差があります。
| 比較項目 | WeTransfer(無料) | WeTransfer(Ultimate) | ギガワタス(無料会員) |
|---|---|---|---|
| 最大送信容量 | 月3GB・月10回 | 無制限 | 333GB |
| 暗号化方式 | TLS+AES-256 | TLS+AES-256 | SSL/TLS+AES-256 |
| パスワード保護 | ○ | ○ | ○ |
| マルウェア/ウイルススキャン | × | ○ | ○ |
| ダウンロード回数制限 | × | × | ○ |
| IPアドレス制限 | × | × | ○ |
| 保存期間 | 最大3日 | 任意設定可 | 最大111日 |
| プライバシーマーク | × | × | ○ |
| 日本語対応 | × | × | ○ |
| 月額料金 | 無料 | US$23前後 | 無料 |
ギガワタスは無料会員でも、ウイルススキャン・ダウンロード回数制限・IPアドレス制限を使えます。とくにダウンロード回数制限とIPアドレス制限は、WeTransferではUltimate(US$23/月前後)でも用意されていない機能です。ギガワタスは日本企業が運営し、プライバシーマークも取得しています。
ギガワタスのアップロード完了画面。AES-256暗号化とウイルスチェックが無料で適用される(URL・メールアドレスは加工済み)
ギガワタスの弱み(正直に書きます):
- 知名度は海外で圧倒的なWeTransferに劣る。海外の取引先にはWeTransferの方が通じやすい
- ゲスト・無料会員には広告が表示される(WeTransferはポップアップ広告がなく、UIが洗練されている)
- エンドツーエンド暗号化はWeTransfer同様に非対応
こんな人にはWeTransferがおすすめです:
- 海外のクライアントとのやり取りが多く、相手もWeTransferに慣れている
- デザイン・クリエイティブ業界で、洗練されたUIや広告なしの環境を重視する
- Ultimateを契約し、無制限の転送と長期のアクティブ保存を活用したい
こんな人にはギガワタスがおすすめです:
- 日本国内で機密ファイルを無料でパスワード保護したい
- プライバシーマーク取得の国内サービスが必要
- ウイルススキャン・IP制限・ダウンロード回数制限を無料で使いたい
- 日本語UI・日本語サポートが必要
- 333GBの大容量を無料で送りたい
よくある質問
Q. WeTransferは仕事で使って大丈夫?
WeTransferの無料プランは料金ページに「個人の非商用利用に限る」と明記されています。Ultimateも「個人利用限定」とされているため、会社で正式に使うなら法人向けのTeams(最低2ユーザー〜)やEnterpriseが前提です。無料は30日で3GB・10回まで・保存3日と制限も厳しめです。取引先がプライバシーマークやデータ国内保管を求める場合は、国内サービスの併用も検討してください。
Q. WeTransferのファイルは暗号化されている?
通信時はTLS、保存時はAES-256で暗号化されています。AES-256は銀行のオンラインバンキングと同じ方式です。ただし、エンドツーエンド暗号化には対応しておらず、サービス側ではファイルを復号できる仕組みです。これはギガワタスを含む多くの汎用ファイル転送サービスに共通する仕様です。
Q. WeTransferは過去に情報漏洩を起こしたことがある?
2019年6月に、システムエラーでダウンロードリンクが第三者に誤送信される事案がありました。WeTransferはリンクをブロックし、当局に報告しています。原因は特定できていないと公表されました。URLを知っていれば誰でもダウンロードできる方式では、誤送信がそのまま漏洩につながるため、パスワード保護が重要です。
Q. WeTransferは日本の会社でも安全に使える?
暗号化の基本は備わっていますが、サーバーは海外にあり、プライバシーマークは取得していません。日本企業が顧客の個人情報を扱う場合、外国の第三者へのデータ提供には個人情報保護法上の追加対応が必要になることがあります。社内規定や取引先の要件を確認したうえで利用してください。
Q. WeTransferの代わりになる安全なサービスは?
無料でパスワード保護・ウイルススキャンを使いたいならギガワタス(AES-256・Pマーク・333GB無料)がおすすめです。セキュリティ重視の比較は「セキュアファイル転送サービス比較」で詳しく解説しています。
まとめ
WeTransferは、TLS+AES-256で暗号化され、GDPRにも準拠した一定水準のファイル転送サービスです。洗練されたUIと海外での高い知名度は明確な強みです。
ただし、日本のビジネスで使う場合は以下の点に注意が必要です。
- ウイルススキャンはUltimate(US$23/月前後)以上のみ。無料・Starterにはない
- ダウンロード回数制限・IPアドレス制限が全プランで非対応
- 無料プランは「非商用利用限定」、法人で使うにはTeams(最低2ユーザー〜)が必要
- サーバーが海外にあり、プライバシーマークなし。無料は月3GB・10回・保存3日で日本語にも非対応
- 2019年に誤送信事案、2025年に利用規約のAI学習文言で炎上・撤回の経緯がある
個人で軽いファイルを送るなら、概ね安全に使えます。しかし、仕事で機密ファイルを扱う場合や、無料でウイルススキャン・IP制限・大容量送信を使いたい場合は、国内のサービスを選ぶ方が確実です。ギガワタスなら、無料会員登録だけで333GBまで送れて、AES-256暗号化・ウイルススキャン・IP制限・ダウンロード回数制限など全機能が使えます。日本企業が運営し、プライバシーマークも取得しています。
WeTransferの基本的な使い方は「WeTransferの使い方」、ギガファイル便との比較は「ギガファイル便とWeTransfer比較」、暗号化の基礎は「ファイル転送の暗号化」も参考にしてください。
