ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除:マルウェア「Emotet」増加で(2/2 ページ)
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。
背景にマルウェア「Emotet」増加
同社はなぜ、このタイミングでPPAP廃止を決断したのだろうか。背景には、マルウェア「Emotet」(エモテット)の増加がある。
Emotetとは、メールの添付ファイルを通じて感染するマルウェアのこと。2014年ごろから20年にかけて、世界中で猛威を振るい、日本でも19年から20年に関西電力や京セラ、NTT西日本など多くの企業がEmotetの標的となり、個人情報流出の被害を受けた。
そうした中、ユーロポール(欧州刑事警察機構)は21年1月、Emotetを拡散するサーバを突き止め、米、英、独、仏、蘭、加、リトアニア、ウクライナの8カ国の治安当局との合同作戦「Operation LadyBird」(テントウムシ作戦)でEmotet拡散の実行犯を逮捕するとともに、ネットワークの情報基盤に侵入して制圧。内部からEmotetの拡散を停止させた。その後、ワクチンソフトをEmotetサーバから拡散する浄化作戦を実行し、Emotetの脅威はなくなったかにみられた。
だが、21年11月、セキュリティ企業のLACがEmotetの活動再開を確認したと発表。JPCERT/CCや情報処理推進機構(IPA)も相談件数が増えているとして、注意を呼び掛けていた。
実際、2月以降、クラシエ、ライオン、積水ハウスなどは従業員のPCがEmotetに感染したと発表。NTT西日本に関しては、Emotet感染で従業員や取引先のメールアドレスが流出したと明らかにしている。
内閣府やfreee、日立も廃止済み
PPAPを巡っては20年11月、平井卓也デジタル改革担当相(当時)が中央省庁でPPAPを廃止する方針を打ち出し、内閣府・内閣官房が共有ストレージサービスへの移行を発表。これに合わせて、民間企業では同年11月、クラウド会計ソフトを手掛けるfreee(東京都品川区)がPPAP廃止を発表した他、10月には日立製作所がグループ全企業でPPAPを廃止する方針を打ち出していた。
関連記事
- IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。 - 都道府県別「お花見予算ランキング」 3位「熊本県」、2位「福井県」、1位は?
ウェザーニューズが「お花見調査2022」の調査結果を発表した。その結果、「お花見予算」の都道府県ランキング1位は青森県で、4400円だった。青森県は前年度に続き、2年連続の1位。2位は「福井県」(4000円)、3位は「熊本県」(3310円)だった。 - 東証、60年ぶりに市場再編 「プライム」など3市場に、狙いは?
東京証券取引所は株式市場を再編し、新たな市場区分での取引を始めた。これまで大企業向けの「東証1部」などを「プライム」「スタンダード」「グロース」の3市場に再編する。各市場の特徴を明確にすることで、海外からの投資拡大を促す狙いがある。 - グリー田中社長、タイミー守安COO退任に言及 DeNA批判の怒りのツイートが話題、なぜ?
コンプライアンス違反があったとして、タイミーが守安功COOの退任を発表した。これに関し、グリーの田中良和社長が自身の公式Twitterアカウントで、守安氏の退任に言及した上で、DeNAを批判していると話題に。その理由を紐解く。 - 東京・港区が9階建ての区立小学校を新設した理由
オフィスビルなどが立ち並ぶ東京・港区芝浦に「港区立芝浜小学校」が新たに開校した。同区にとって、統廃合を伴わない形での区立小新設は、小中一貫校の区立港陽小学校(港区台場)以来、26年ぶり。新設の背景を取材した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.