加速する“脱PPAP”の動きに乗り遅れないために （少しだけならば）変化を受け入れよう：半径300メートルのIT

メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。

[宮田健，ITmedia]

　先日、筆者の「Gmail」アカウントにGmailチームからメールが届きました。添付ファイルにウイルス感染の可能性があり、メールが送信されなかったというメッセージです。実際に届いたメールを一部抜粋します。

“（メールの件名）”という件名のメッセージに、ウイルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント（メールアカウント名）から取得せずにサーバに残っています。

筆者のGmailに届いたメッセージ（出典：筆者私用端末のキャプチャー）

併せて読みたい関連記事

• 「メールに添付」はもうやめよう　ファイル共有サービスを選ぶコツとは？
• 「PPAP」の代替策、クラウドストレージサービスは万能か？
• 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説

“ウイルス感染の疑いがある”添付ファイルとは？

　Gmailは添付ファイルのマルウェアチェック機能を備えています。既知のマルウェアであれば、これで十分に保護できると思われますので、個人でメールを利用するにはGmailは非常にお薦めです。

　では具体的にどのような添付ファイルがこのチェックに引っ掛かるのでしょうか。その原因の多くは「パスワード付き圧縮ファイル」です。Gmailはパスワード付き圧縮ファイルを禁止していませんが、「ZIPのZIP」など、圧縮ファイルを入れ子にしている場合にはブロックが働きます。