もう廃止しようよ・・・
PC Watchの記事に、 ソフトバンク、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除 てのがありました。
ソフトバンク株式会社は15日、同社従業員が業務で使用する電子メールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止すると発表したそうです。記事によると・・・
セキュリティ強化の一環として実施するもの。15日の15時以降、同社従業員のアカウントがパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用に変更している。
ソフトバンクでは今回のメール運用方針変更について、パスワード付き圧縮ファイルはファイル自体が暗号化されており、メール受信時にマルウェアのチェックがきわめて困難であることから、セキュリティ上のリスクがあると説明している。
だそうです。このメールでのパスワード付き圧縮ファイルの送付(以下PPAP)については、2020年11月に、当時の平井デジタル改革担当大臣により、内閣府と内閣官房でのPPAP廃止を発表したことが発端となっていると思われます。
政府がPPAPの廃止に動いたことで、民間企業でも同様に廃止の動きが加速していますが、今回のソフトバンクのようにパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用にした企業はそんなに無いような気がします。
本ブログの Emotet感染報告が国内企業から相次いでいるそうですのでご注意を! とのエントリーでもご紹介した通り、背景にはパスワード付き圧縮ファイルによるマルウェアEmotetへの感染拡大が背景にあると思われます。
でも実は、未だに中小企業ではこのPPAPが頑なに守られている所も多いようで、弊社に送られてくるメールの中にも未だにPPAPを行っている企業さんが散見されます。
PPAPはマルウェア感染なども含めて危険性の高いものですし、最近ではクラウドストレージを利用したファイル共有なども一般化してきていますので、代替案も豊富にあります。
現在もPPAPを継続してらっしゃる企業様などは、この機会にPPAPの廃止を是非ご検討ください。