ニュース 2022.02.27 ソフトバンク、情報セキュリティ強化の観点からパスワード付き圧縮ファイルを廃止
2月15日、ソフトバンク株式会社は、顧客等と自社の情報セキュリティ強化の観点から、従業員が使用するメールアカウントにおけるパスワード付き圧縮ファイル(PPAP)の利用を廃止すると発表した。
2月15日午後3時以降は、従業員宛てにパスワード付き圧縮ファイルを送ったとしても、ファイルは削除され、テキスト部分だけが受信されるという。
また、送信されたファイルが削除されたことについて、送信者宛てに通知等はないとしており、ファイルのやり取りを望む場合は受け渡し方法を確認するよう求めている。
世界的に廃止が推奨されているパスワード付き圧縮ファイル
近年、国内では、セキュリティ対策を万全にすることが難しいことからパスワード付き圧縮ファイルを利用しなくなってきている。
パスワード付き圧縮ファイルは暗号化されたファイルが送られてくるため、受信した際にマルウェアに感染していたとしても気付くことが非常に困難であるからだ。
今回、パスワード付き圧縮ファイルの利用廃止を決めたソフトバンクでも、「Emotet」などのマルウェアの感染経路として利用されるようなメールが送られてきたことがあるという。
CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ庁)が、パスワード付き圧縮ファイルをブロックする対策を提唱しており、今後もこれらのファイルを廃止する企業は増えてくるだろう。
【関連リンク】
当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ(ソフトバンク)
https://www.softbank.jp/corp/news/info/2022/20220215_01/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag