メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。
この記事は会員限定です。会員登録すると全てご覧いただけます。
先日、筆者の「Gmail」アカウントにGmailチームからメールが届きました。添付ファイルにウイルス感染の可能性があり、メールが送信されなかったというメッセージです。実際に届いたメールを一部抜粋します。
“(メールの件名)”という件名のメッセージに、ウイルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント(メールアカウント名)から取得せずにサーバに残っています。
Gmailは添付ファイルのマルウェアチェック機能を備えています。既知のマルウェアであれば、これで十分に保護できると思われますので、個人でメールを利用するにはGmailは非常にお薦めです。
では具体的にどのような添付ファイルがこのチェックに引っ掛かるのでしょうか。その原因の多くは「パスワード付き圧縮ファイル」です。Gmailはパスワード付き圧縮ファイルを禁止していませんが、「ZIPのZIP」など、圧縮ファイルを入れ子にしている場合にはブロックが働きます。
Copyright © ITmedia, Inc. All Rights Reserved.