ITmedia NEWS > セキュリティ >
SaaS セレクト with ITreview

PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で

» 2022年06月22日 11時25分 公開
[ITmedia]

 PayPayは6月21日、パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」の受信を7月13日にやめると発表した。WordやExcelのマクロファイルを添付したメールの受信も停止。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。

 「パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルは、ウイルスチェックが困難である特性から、国内外で感染被害が増大している『Emotet』などのウイルスメール攻撃に悪用されている。当社においてもこのようなメールの受信を多数確認した」(PayPay)という。

photo 受け取りを制限するファイル

 今後、パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルをメールで受け取った場合は、本文を除いて添付ファイルを削除する。パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルでない添付ファイルは受け取るが、個人情報をはじめとした重要な情報は添付しないよう取引先などに呼び掛けている。

photo 代替手段の一覧

 代替手段として、PayPayが使うBoxやPrimeDriveといったクラウドストレージを活用。事前の連絡があれば、送信元が使うクラウドストレージ経由でのファイル共有も認める場合があるという。

 PPAPの利用を巡っては、2021年11月にIIJが受信を停止。22年に入ってからはソフトバンクやアイティメディアも停止した。いずれもEmotetなどマルウェア対策が理由という。

Copyright © ITmedia, Inc. All Rights Reserved.