アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。PPAPはセキュリティ上の課題が多いとされ、内閣府や一部の民間企業で廃止する動きが出ている。
全従業員が対象。PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語。ピコ太郎が2016年に発表したPPAP(ペン・パイナップル・アップル・ペン)にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんが命名したのが由来とされる。
PPAPはかつては日本企業の多くが採用する誤送信対策の一つだったものの、セキュリティソフトのウイルススキャンもすり抜けてしまうことから効果が薄いとされている。パスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、セキュリティの専門家からは効果がないとする意見も出ていた
21年11月以降、国内での活動再開が確認されている“世界最恐のマルウェア”「Emotet」などの感染経路として利用されており、2月以降以降、クラシエ、ライオン、積水ハウスなどは従業員のPCがEmotetに感染したと発表。NTT西日本に関しては、Emotet感染で従業員や取引先のメールアドレスが流出したと明らかにしている。アイティメディアにも同様のメールが届いていたことからPPAP廃止を決めた。
同社は「取引先のお客さまと当社の情報セキュリティをより一層強化する観点から、この度全面廃止を決定した。お客さまならびにお取引先企業、関係機関の皆さまには、ご理解とご協力をお願いいたします」としている。
PPAPを巡っては、PPAPを巡っては20年11月、平井卓也デジタル改革担当相(当時)が中央省庁でPPAPを廃止する方針を打ち出し、内閣府・内閣官房が共有ストレージサービスへの移行を発表。同社の系列企業であるソフトバンクグループとソフトバンクもPPAPをそれぞれ廃止していた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング