株式会社三菱UFJ銀行は6月8日、同行からの添付ファイル送信方法の変更について発表した。
同行では、同行からのメールを受信する顧客のセキュリティを確保するため、パスワード付き添付ファイルのメール送信を原則取り止めるとのこと。
同行がこれまで行っていた「メールでパスワード付きZIPファイルを送り、パスワードを別送する方法」(通称:PPAP)については、ファイルが暗号化されているため、メール受信時のマルウェアのチェックが困難とされており、また近年は、パスワード付きZIPファイルを悪用したサイバー攻撃の事例が確認されていることも踏まえ、顧客のセキュリティ確保を目的として、同行役職員
から添付ファイル送信を行う際は、メール本文に専用のダウンロードサイトへアクセスするためのURLを記載する方式に変更する。
同行では7月18日から順次、同行役職員が添付ファイルを送付する際は、メール本文に専用のダウンロードサイトへアクセスするためのURLを記載し、ダウンロード専用のパスワードを別送する。
