そりゃEmotetも蔓延するわけだ・・・
ITmediaの記事に、PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ てのがありました。
PPAP を廃止した、または利用していない企業は計17.9%──そのような調査結果を日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(東京都新宿区)が3月17日に発表したそうです。記事によると・・・
パスワード付き圧縮ファイルとパスワードを同一経路で時間をずらして送信するPPAPについて、「(メール送信時に)利用している」と答えた企業は30.5%、「利用を禁止していないが他の方法を推奨中」が15.5%、「利用中だが、禁止する予定で他の手段の導入検討中」が26.6%、「利用制限を特に設けていない」は9.5%となった。
だそうです。非常に興味深い記事です。このPPAPに関しては、本ブログでも度々取り上げていました。
- パスワード付きzipが内閣府と内閣官房で26日から廃止となるそうです
- PPAPに警鐘!6桁の英字パスワードなら家庭用PCでも1秒で解読
- ソフトバンクがメールでのパスワード付き圧縮ファイルを運用を廃止するそうです
発端は、内閣府と内閣官房でのPPAP廃止の検討からでしたが、それに伴って民間企業でもPPAP廃止の動きが高まっていました。上記にもある通り、ソフトバンクに於いてはパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用にしたほどです。
ただ、記事にもあるように残念ながらPPAPを禁止している企業はまだ1割前後で、いまだに多くの企業でPPAPが利用されています。
パスワード付きZIPファイルは、本ブログでも度々ご紹介しているマルウェアEmotetの配布に利用されています。
暗号化されたZIPファイルはセキュリティソフトをすり抜けてしまうため、Emotetの感染拡大に一役買ってしまっているのです。
PPAPにより、ユーザーに暗号化されたZIPファイルに対してある種の免疫ができてしまっているため、ZIPファイルが添付されていてもアヤシイと思わないことも感染拡大に拍車を掛けていると言ってもいいでしょう。
PPAPは、その運用からみても意味のないものであることは、既に周知の事実であり、このような慣習があるのは日本くらいです。
現在では、代替案としてクラウドストレージの共有機能などを用いているところも多く、既にPPAPなしでもセキュリティを確保したファイルの共有は可能になっています。
まだ、PPAPをご利用になっている企業様や、お取引先がある場合には、是非この機会にPPAPの廃止をご検討ください。