資料の紹介

 暗号化ZIPファイルをメール添付で送り、パスワードを別送する「PPAP」。2020年11月、セキュリティ上の問題から政府が利用廃止を表明して以降、企業においても「脱PPAP」の動きが広まっている。PPAPの問題はいくつかあるが、最も深刻なのは暗号化ZIPファイルはマルウエアの検査が困難なことだ。

 現在「Emotet」や「IcedID」などのマルウエアの脅威が深刻化しており、これらは取引先になりすましたメールの添付ファイルを開かせるといった手口で感染を広げる。添付ファイルはパスワード付きZIPファイルの事例が多く、ウイルスチェックをすり抜けやすい上に、偽装メールではすぐに気付くことが難しいという。国内では特にEmotetの感染例が多く、ある調査によると2022年2月には総検出台数が1万8000を突破した。

 本資料では、PPAPの問題点とその代替策を解説する。問題点は、マルウエア感染リスクのほかメール誤送信などがある。誤送信による個人情報漏洩についても事例を挙げて紹介。さらに、代替策としてはオンラインストレージサービスを推奨する。セキュアな環境で大容量ファイルを共有できるほか、情報漏洩やデータ改ざん防止など多くの利点があるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。