各位
2022年4月4日
GRANDIT株式会社
パスワード付き圧縮ファイル添付メールの受信廃止について
メールにファイルを添付して送信する際、「パスワード付きのzipファイルと、そのパスワードを別送する」という手順で行われているセキュリティへの対策手法、いわゆる「PPAP」につきまして、弊社は社外の方からの弊社従業員が業務で利用するメールアカウントに対するパスワード付き圧縮ファイルの受信について、今年度中をめどに廃止することを決定しました。
■廃止の背景
メールで添付ファイルを送信する際にパスワード付きのzipファイルを添付して送信。その後、パスワードを送信するいわゆる「PPAP」は、日本において多く見られる情報セキュリティ対策の一つでしたが近年、セキュリティ上の問題があると指摘されています。
また、この仕組みを悪用したマルウェアは今後も発生することが予想されることから、弊社だけでなく、お客様、お取引先様からお預かりした情報を守るためにも、今回の対応が必要と判断致しました。
- (PPAPにおけるセキュリティ上の問題)
- ①そもそも暗号化による盗聴対策になっていない
暗号化したファイルと、復号用のパスワードが書かれているメールはほぼ同時に同じ経路(インターネット経由)で送信されるため、盗聴者は容易に暗号ファイルを復号(=閲覧)が可能 - ②サイバー攻撃に悪用される
暗号化された添付ファイルはウィルス検知出来ないため、マルウェアなどに悪用されるケースがある。マルウエア「Emotet」はPPAPを悪用して流行
■変更内容
受信廃止日以前:従来通り、パスワード付きzipファイルが添付されたメールを受信できます。
受信廃止日以降:メール本文のテキストは届きますが、添付ファイルは削除されます。
※廃止日は決定次第、ご案内させていただきます。
■経過措置
当面の間、経過措置としてパスワード付き圧縮ファイルの受信を行います。
なお、安全性確保のため、弊社従業員から送信者(お客様あるいはお取引企業様)に対してファイル添付をしない別の手段をご案内させていただく場合がありますので、その際はご協力をお願いいたします。
お客様およびお取引先企業様におかれましては、弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。
【当記事に関するお問い合わせ先】
■GRANDIT株式会社 マーケティング室
TEL:03-6866-3910 FAX:03-6866-3920
E-mail:marketing@grandit.jp
*「GRANDIT」、「GRANDIT miraimil」、「miraimil」は、GRANDIT株式会社の登録商標です。
*その他、記載している会社名・商品名は各社の商標または登録商標です。