ソフトバンク株式会社は、自社従業員が業務使用するメールにおけるパスワード付き圧縮ファイルの利用を廃止すると告知しました。
特に日本国内ではパスワード付き圧縮ファイルで送信し、パスワードを別途送信する風習が横行し、これらは「PPAP」の名称で呼ばれています。
ファイルが暗号化されたパスワード付き圧縮ファイルは受信時のマルウェア検知が極めて困難であり、これを感染経路として利用する攻撃が世界や自社でも確認されているといいます。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)もこうしたファイルをブロックすることを推奨。日本国内でも中央官庁が廃止するなどの動きがありました。
こうした背景を踏まえセキュリティ強化のため廃止を決定。2022年2月15日以降、メールアカウントにおける利用を廃止。従業員宛メールで添付されたパスワード付き圧縮ファイルは全て自動削除するとのこと。
送信者には削除通知が送られないため、ソフトバンク株式会社の担当者とファイル授受の方法を確認するよう求めています。
これを機に日本で普及している奇妙な風習が根絶されることを願います。なお弊誌もこうした危険な手法でファイル閲覧を求めてくるメールには一切反応していません。