暗号化ZIPファイルをメール添付で送り、パスワードを別送する「PPAP」。
※ PPAP : 「パスワード(Password)付きzip」「パスワード(Password)送信」「暗号(Angou)化」「プロトコル(Protocol)」の頭文字.
2020年11月、セキュリティ上の問題から政府が利用廃止を表明して以降、企業においても「脱PPAP」の動きが広まっている。
PPAPの問題はいくつかあるが、最も深刻なのは暗号化ZIPファイルはマルウエアの 検査が困難なことだ。
現在「Emotet」や「IcedID」などのマルウエアの脅威が深刻化しており、これらは取引先になりすましたメールの添付ファイルを開かせるといった手口で感染を広げる。
添付ファイルはパスワード付きZIPファイルの事例が多く、ウイルスチェックをすり抜けやすい上に、偽装メールではすぐに気付くことが難しいという。
国内では特にEmotetの感染例が多く、ある調査によると2022年2月には総検出台数が1万8000を突破した。
■ LINK ☞ 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
PPAP代替案として、ファイル転送サービスや専用サーバによるデータセキュリティのソリューションなどが挙げられ、なかでもオンラインストレージサービスの活用が有用だと言われています。オンラインストレージであれば、セキュアな環境で大容量ファイル共有が行える他、利用者の証跡から漏えいやデータの改ざん防止、外出先からスマホ・タブレットで手軽なデータ利用と可用性を向上するなど、多くのメリットがあります。
☞ 全文閲覧は、 ダウンロードURLを開く から・・・。
※ メール・BLOG の転送厳禁です!! よろしくお願いします。
コメントをお書きください