IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 | ScanNetSecurity
2023.02.08(水)

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

株式会社インターネットイニシアティブ(IIJ)は11月、PPAPに対する同社運用の変更について発表した。

製品・サービス・業界動向 業界動向
 株式会社インターネットイニシアティブ(IIJ)は11月、PPAPに対する同社運用の変更について発表した。

 同社では、メールにファイルを添付して送信する際にパスワード付きのzipファイルと、そのパスワードを別送する手順で行われている情報セキュリティ対策手法、いわゆる「PPAP」について、2022年1月26日より同社外からIIJアドレスへのメール送信に対し、パスワード付きzipファイルをフィルタで削除し、メール本文のみ受信するよう変更する。同社ではまた、IIJから社外へパスワード付きファイルを添付し送信する場合にても、順次別の手段へ変更するという。

 「PPAP」は、日本で多く見られる情報セキュリティ対策の一つだが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁でもブロックが推奨されている。

 同社では今後、ファイル共有のための別の手段を用意し移行予定で、その利用については、顧客や取引先に個別に連絡を行う。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  9. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る