アイティメディア、脱“PPAP” 5月から添付のZIPファイル自動削除、マルウェア対策強化
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。PPAPはセキュリティ上の課題が多いとされ、内閣府や一部の民間企業で廃止する動きが出ている。
全従業員が対象。PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語。ピコ太郎が2016年に発表したPPAP(ペン・パイナップル・アップル・ペン)にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章(おおたいし あきら)さんが命名したのが由来とされる。
PPAPはかつては日本企業の多くが採用する誤送信対策の一つだったものの、セキュリティソフトのウイルススキャンもすり抜けてしまうことから効果が薄いとされている。パスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、セキュリティの専門家からは効果がないとする意見も出ていた
21年11月以降、国内での活動再開が確認されている“世界最恐のマルウェア”「Emotet」などの感染経路として利用されており、2月以降以降、クラシエ、ライオン、積水ハウスなどは従業員のPCがEmotetに感染したと発表。NTT西日本に関しては、Emotet感染で従業員や取引先のメールアドレスが流出したと明らかにしている。アイティメディアにも同様のメールが届いていたことからPPAP廃止を決めた。
同社は「取引先のお客さまと当社の情報セキュリティをより一層強化する観点から、この度全面廃止を決定した。お客さまならびにお取引先企業、関係機関の皆さまには、ご理解とご協力をお願いいたします」としている。
PPAPを巡っては、PPAPを巡っては20年11月、平井卓也デジタル改革担当相(当時)が中央省庁でPPAPを廃止する方針を打ち出し、内閣府・内閣官房が共有ストレージサービスへの移行を発表。同社の系列企業であるソフトバンクグループとソフトバンクもPPAPをそれぞれ廃止していた。
関連記事
「工場の製造が追い付かない」──ファミマの「クリームパン」、4週間で650万個販売 好調の理由を広報に聞いた
ファミリーマートが発売した「ファミマ・ザ・クリームパン」の売れ行きが絶好調だ。販売開始から8日で、クリームパン単体で220万個を売り上げた。1秒に3個売れている計算で、工場の生産が追い付かず、品薄になっているとして、一部の店舗では“お詫び”の掲示物をするほどだ。なぜここまで売れているのか。好調の要因を同社広報に聞いた。
ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。
“世界最恐マルウェア”「Emotet」、3月の検知数は前月比3倍に 露カスペルスキーが注意喚起
セキュリティ製品などを手掛ける露カスペルスキーが、メールの添付ファイル経由などで感染するマルウェア「Emotet」(エモテット)が活動を再開したとして、企業に注意を呼びかけている。同社によると、3月のEmotet検知数は前月比で3倍になったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。