株式会社ラックは12月13日、セキュリティ運用の強化を目的にパスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。具体的には、メールでパスワード付きファイルを送り、パスワードを別送する方法、いわゆる「PPAP」のこと。
PPAPは、パスワード暗号化されたZIPファイル内にウイルス感染したファイルが含まれる場合、セキュリティ製品では検知ができない特徴がある。また、一通目を受信した第三者は続けて二通目も受信できるため、セキュリティの効果も疑問視されている。
同社はこれまで、社外顧客のシステム環境などの事情を勘案してPPAPを送付したケースもあったが、ラックの社名を騙ったメール攻撃が発生した場合は、顧客のシステムの安全性を損なう可能性があると判断し、廃止を決定した。今後ファイルを送付する際には、ラックのクラウドストレージあるいは顧客指定のファイルストレージを利用する。
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39985.jpg)
