ソフトバンクが従業員の業務メールでパスワード付き圧縮ファイル(PPAP)の利用を廃止

受信した場合は本文のテキストを除いて全添付ファイルを削除、悪意のある攻撃確認で

ソフトバンクは、同社の従業員が業務で使うメールアカウントで、パスワード付き圧縮ファイルの利用を2月15日午後3時以降廃止する、と同日発表した。パスワード付き圧縮ファイルが添付されているメールを同社従業員が受信した場合は、メール本文のテキストを除いて全ての添付ファイルが削除され、送信者には削除通知が送られない。

パスワード付き圧縮ファイル(ZIPファイル)を送信し、その後パスワードを別に送るメール送信手法は「PPAP」と呼ばれる。PPAPは、P=Password付きZIP暗号化ファイルを送る▽P=Passwordを送る▽A=Angoka(暗号化)▽P=Protocol(手順)の略。ファイルが暗号化されているため、メール受信時のマルウエアのチェックが非常に困難になる。

マルウエアの感染経路に利用されるなど、世界的に悪意のある攻撃が多く確認され、ソフトバンクでもこうしたメールの受信があった。受信者側の手間が増えることもあり、最近は国内でパスワード付き圧縮ファイルの利用を廃止する動きが広がり、内閣府など国の機関でも利用を取りやめた。今後も廃止を検討する企業が増えるとみられる。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

ディープリンク
WWW上でのリンクの張り方の1つ。サイトのトップページへのリンクではなく、個別コ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]