マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(2/2 ページ)
» 2022年01月17日 15時39分 公開
[ITmedia]
感染増加の背景に“PPAP”廃止?
デジタルアーツはこうしたサービスを使ったマルウェア感染が増えている背景に、“PPAP”廃止の動きがあると推察する。
PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語。ピコ太郎さんが16年に発表したPPAP(ペン・パイナップル・アップル・ペン)にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんが命名したのが由来とされる。
誤送信防止対策として、日本企業の多くが採用するセキュリティ対策の一つだったものの、ZIPファイルとパスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、20年11月、平井卓也デジタル改革担当相(当時)が中央省庁でPPAPを廃止する方針を発表。内閣府・内閣官房が共有ストレージサービスに移行した他、民間企業ではクラウド会計ソフトを手掛けるfreee(東京都品川区)や日立製作所、IIJが廃止する方針をそれぞれ発表した。
デジタルアーツは「ファイルやURLが迅速に対処され無効になったとしても攻撃者側は使い捨てにして新たに作成すればよく、いたちごっこになっていることは否めない」と指摘。「近年、国内ではPPAP廃止の動きが加速し、ファイル共有サービスを取り入れた運用に切り替えている組織が増えているが、正規サービスのURLだからといって単純には安心はできない。メールとWebの両方を安全に利用できる環境が必要だ」としている。
関連記事
IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。
“NHK受信料を支払わなくていいテレビ”を製品化 ドンキの狙いは?
「ドン・キホーテ」が発売した、「ネット動画専用スマートTV」がネット上で大きな話題を呼んでいる。テレビと称しながら、テレビチューナーを搭載していないためだ。製品化の狙いと経緯を聞いた。
JR東、新ICカード「Suica Light」を発表 デポジット不要
JR東日本は新たな交通系ICカード「Suica Light」を発表した。従来のSuicaと異なり、500円のデポジットが不要で、6カ月の有効期限を設けているのが特徴。地方自治体の交通費補助事業や、修学旅行で来た学生・生徒の利用を想定しており、短期間の利用ニーズに対応する。
ジェラートピケ、「あつまれ どうぶつの森」とのコラボ商品 「癒し」に共通項
ルームウェアブランド「gelato pique」を展開するマッシュスタイルラボは、同ブランドと任天堂の人気ゲーム「あつまれどうぶつの森」とのコラボ商品を発売する。ブランドイメージとゲームの世界観で「癒し」という共通項があり、実現したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
注目記事ランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。