ラック、PPAP廃止しストレージサービスへ移行

　株式会社ラックは12月13日、セキュリティ運用の強化を目的にパスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。具体的には、メールでパスワード付きファイルを送り、パスワードを別送する方法、いわゆる「PPAP」のこと。

　PPAPは、パスワード暗号化されたZIPファイル内にウイルス感染したファイルが含まれる場合、セキュリティ製品では検知ができない特徴がある。また、一通目を受信した第三者は続けて二通目も受信できるため、セキュリティの効果も疑問視されている。

　同社はこれまで、社外顧客のシステム環境などの事情を勘案してPPAPを送付したケースもあったが、ラックの社名を騙ったメール攻撃が発生した場合は、顧客のシステムの安全性を損なう可能性があると判断し、廃止を決定した。今後ファイルを送付する際には、ラックのクラウドストレージあるいは顧客指定のファイルストレージを利用する。