　パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」（52.7％）だった。

　2番目は「クラウドストレージ」（40.9％）、3番目は「大容量ファイル転送サービス」（18.2％）、4番目が「メール以外のサービスでのファイル送信」（15.5％）だった。

HENNGEの調査結果

　現在のPPAPの実施状況を聞いたところ、17％が「禁止して、代替手段を導入している」と回答。11.7％が「許可しているが、代替手段での送信を促している」、5％が「許可しているが、今後禁止を検討している」、13.7％が「もともと行っていない」と答えた。一方で「分からない」（27.3％）を除く最多は「許可している」（25.3％）だった。

　PPAPは「（P）パスワード付きZIP暗号化ファイルを送り、（P）パスワードを送る、（A）暗号化（P）プロトコル」の略。何者かが最初のメールを盗み取ったとしても、その後に送ったパスワードなしでは利用できないことから、セキュリティ対策の一環として普及していた。

　しかし最初のメールを盗み見ることができた場合、続くメールも同様に閲覧できる可能性が高く、意味が薄いと指摘されている。メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が流行したこともあり、禁止したり移行したりする企業が出ていた。

　調査は2月7日から10日にかけて実施。従業員数300人以上の企業に勤める情報システム担当者300人にネットでアンケートを取った。

それでも「PPAP」を使い続ける国内企業はどのくらい？　有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
アイティメディア、PPAPは添付ファイル遮断　取引先に「全面廃止」を告知
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。
日本郵政、社外からのPPAP対策でBox導入　増加する標的型攻撃メールに対策
日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。
IIJ、PPAP廃止へ　社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
PPAP禁止企業は1割前後　なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
PPAPを廃止した、または利用していない企業は計17.9％──そのような調査結果を日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アールが発表した。