ニュース
» 2022年04月06日 07時30分 公開

ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除マルウェア「Emotet」増加で(1/2 ページ)

ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。

[ITmedia]

 ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。PPAPはセキュリティ上の課題が多いとされ、内閣府や一部の民間企業で廃止する動きが出ている。

photo ソフトバンク本社(出典:ソフトバンクのオウンドメディアの記事

 対象は正社員約240人と契約社員、アルバイト。今後は各部署や取引先企業と協議しながら、共有ストレージサービスなどへの移行を順次進める方針で、同社は「当社従業員のメールアカウントが、パスワード付き圧縮ファイルを添付したメールを受信した場合、全ての添付ファイルが削除され、メール本文のみが受信者に届くようになる。送信者には削除通知が送信されないため、当社担当者(受信者)とファイル授受の方法を確認してほしい」と呼び掛けている。2月には傘下のソフトバンクが、一足早くPPAPを廃止していた。

PPAPとは?

 PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語。ピコ太郎が2016年に発表したPPAP(ペン・パイナップル・アップル・ペン)にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんが命名したのが由来とされる。

photo PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字から(出典:くたばれPPAPのスライドから)

 PPAPは誤送信防止対策として、日本企業の多くが採用するセキュリティ対策の一つだったものの、セキュリティソフトのウイルススキャンもすり抜けてしまうことから効果が薄いとされている。パスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、セキュリティの専門家からは効果がないとする意見も出ていた。

photo
photo 添付ファイルの送信手段に未だにPPAPを使用している組織も(記者に実際に届いたメール)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.