ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2022年02月16日 13時42分 公開

ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒

ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。

[松浦立樹ITmedia]

 ソフトバンクは2月15日、同社従業員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同日以降、パスワード付き圧縮ファイルを添付したメールを受信した場合、メール本文のテキスト以外の全ての添付ファイルが削除されるという。

ソフトバンクのお知らせ

 同社は「パスワード付き圧縮ファイルは、昨今増加している『Emotet』などのマルウェアの感染経路に利用される場合があり、当社でもこのようなメールの受信を確認した」と説明。情報セキュリティ強化のため、廃止を決めた。

 パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する方法は、セキュリティ対策として日本の企業を中心に広く普及した。しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味と指摘がある。その問題提起の中で、このファイル送信方法は「PPAP」(Passwordつきzip暗号化ファイルを送ります、Passwordを送ります、Aん号化、Protocol)と名付けられた。

PPAPの由来(JAIPA資料「くたばれPPAP!」より)

 インターネットイニシアティブ(IIJ)も1月からパスワード付き圧縮ファイルの受信をやめており、情報セキュリティ対策としてPPAPを廃止する企業は増えつつある。

Copyright © ITmedia, Inc. All Rights Reserved.