ソフトバンクは、2月15日午後3時で従業員が業務に使用するメールアカウントでのパスワード付き圧縮ファイル(通称PPAP)の利用を廃止したと発表した。
PPAPは、パスワードを設定した圧縮ファイルとパスワードをそれぞれ別のメールなど異なる経路で送信することにより、圧縮ファイルの中身を第三者に把握されにくくなると考えられていた古いセキュリティ対策方法。しかし、現在ではパスワードが瞬時に解析(処理するコンピューターの性能により異なる)されたり、送信者がわざわざパスワードを設定して圧縮ファイルとは別の形で相手に伝える作業が非常に面倒であるなど、実質的なセキュリティ対策効果をほとんど期待できないため、官公庁を中心に廃止する動きが広がっている。
同社は、メールセキュリティシステムなどではパスワード付き圧縮ファイルの中身を検査が極めて困難であることや、パスワード付き圧縮ファイルなどの手法で拡散するマルウェア「Emotet」が流行しているなどの状況があるほか、世界的にもパスワード付き圧縮ファイルをブロックするセキュリティ対策が推奨されているためと廃止理由を説明する。
2月15日午後3時以降、同社は従業員のメールアカウント宛てに送信されるパスワード付き圧縮ファイルが添付されたメールについて全ての添付ファイルを削除し、メール本文のテキストだけを従業員に受信させる運用に変更。送信者には添付ファイルが削除されたことを通知していないとし、同社の従業員にメールを送信する取引先などは、送信相手とファイルの授受方法を確認してほしいとしている。
