ニュース
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した。
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例もある。これらのリスクに対応し、セキュリティ確保のため変更を決めた。
7月18日以降順次、同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。
PPAPは日本の企業や官公庁で広く普及してきたが、セキュリティ上の問題が指摘され、廃止の動きが広がっている。政府は2020年11月に中央省庁でのPPAP廃止を決定。企業も相次いで廃止に踏み切っている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。