連載
加速する“脱PPAP”の動きに乗り遅れないために (少しだけならば)変化を受け入れよう:半径300メートルのIT
メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。
先日、筆者の「Gmail」アカウントにGmailチームからメールが届きました。添付ファイルにウイルス感染の可能性があり、メールが送信されなかったというメッセージです。実際に届いたメールを一部抜粋します。
“(メールの件名)”という件名のメッセージに、ウイルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント(メールアカウント名)から取得せずにサーバに残っています。
“ウイルス感染の疑いがある”添付ファイルとは?
Gmailは添付ファイルのマルウェアチェック機能を備えています。既知のマルウェアであれば、これで十分に保護できると思われますので、個人でメールを利用するにはGmailは非常にお薦めです。
では具体的にどのような添付ファイルがこのチェックに引っ掛かるのでしょうか。その原因の多くは「パスワード付き圧縮ファイル」です。Gmailはパスワード付き圧縮ファイルを禁止していませんが、「ZIPのZIP」など、圧縮ファイルを入れ子にしている場合にはブロックが働きます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.