ソフトバンク、業務メールで「脱PPAP」--パスワード付き圧縮ファイルを廃止

ZDNET Japan Staff

2022-02-16 10:30

 ソフトバンクは、2月15日午後3時で従業員が業務に使用するメールアカウントでのパスワード付き圧縮ファイル(通称PPAP)の利用を廃止したと発表した。

 PPAPは、パスワードを設定した圧縮ファイルとパスワードをそれぞれ別のメールなど異なる経路で送信することにより、圧縮ファイルの中身を第三者に把握されにくくなると考えられていた古いセキュリティ対策方法。しかし、現在ではパスワードが瞬時に解析(処理するコンピューターの性能により異なる)されたり、送信者がわざわざパスワードを設定して圧縮ファイルとは別の形で相手に伝える作業が非常に面倒であるなど、実質的なセキュリティ対策効果をほとんど期待できないため、官公庁を中心に廃止する動きが広がっている。

 同社は、メールセキュリティシステムなどではパスワード付き圧縮ファイルの中身を検査が極めて困難であることや、パスワード付き圧縮ファイルなどの手法で拡散するマルウェア「Emotet」が流行しているなどの状況があるほか、世界的にもパスワード付き圧縮ファイルをブロックするセキュリティ対策が推奨されているためと廃止理由を説明する。

 2月15日午後3時以降、同社は従業員のメールアカウント宛てに送信されるパスワード付き圧縮ファイルが添付されたメールについて全ての添付ファイルを削除し、メール本文のテキストだけを従業員に受信させる運用に変更。送信者には添付ファイルが削除されたことを通知していないとし、同社の従業員にメールを送信する取引先などは、送信相手とファイルの授受方法を確認してほしいとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]