マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（2/2 ページ）

セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。

[ITmedia]

感染増加の背景に“PPAP”廃止？

　デジタルアーツはこうしたサービスを使ったマルウェア感染が増えている背景に、“PPAP”廃止の動きがあると推察する。

　PPAPは「（P）パスワード付きZIP暗号化ファイルを送り、（P）パスワードを送る、（A）暗号化 （P）プロトコル」の頭文字からなる造語。ピコ太郎さんが16年に発表したPPAP（ペン・パイナップル・アップル・ペン）にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章（おおたいし あきら）さんが命名したのが由来とされる。

PPAPは「（P）パスワード付きZIP暗号化ファイルを送り、（P）パスワードを送る、（A）暗号化 （P）プロトコル」の頭文字から（出典：くたばれPPAPのスライド）

　誤送信防止対策として、日本企業の多くが採用するセキュリティ対策の一つだったものの、ZIPファイルとパスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、20年11月、平井卓也デジタル改革担当相（当時）が中央省庁でPPAPを廃止する方針を発表。内閣府・内閣官房が共有ストレージサービスに移行した他、民間企業ではクラウド会計ソフトを手掛けるfreee（東京都品川区）や日立製作所、IIJが廃止する方針をそれぞれ発表した。

　デジタルアーツは「ファイルやURLが迅速に対処され無効になったとしても攻撃者側は使い捨てにして新たに作成すればよく、いたちごっこになっていることは否めない」と指摘。「近年、国内ではPPAP廃止の動きが加速し、ファイル共有サービスを取り入れた運用に切り替えている組織が増えているが、正規サービスのURLだからといって単純には安心はできない。メールとWebの両方を安全に利用できる環境が必要だ」としている。