Emotetに備えてPPAP問題にも対応しましょう！

いつもお世話になっております。インフラサポートチームの近藤です。

●はじめに

最近メールのセキュリティの問題としてPPAP問題という話を聞いた事が無いでしょうか？
最近流行っているEmotetの問題にも関係があり、政府もPPAPを廃止する事を決定しました。
今回はPPAPとは何なのか、PPAPの何が問題なのか、PPAP問題にどう対処すればいいのかをお話させて頂こうと思います。

●PPAPって何？

まず、PPAPとは何の事なのか？
PPAPと言うとピコ太郎のペン・パイナッポー・アッポー・ペンを思い浮かべる方も多いと思いますが、実はそれ程間違っていなかったりもします。

セキュリティ問題のPPAPとは、

Password付きZIPファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol(プロトコル)

という意味となります。まるでふざけている様な名称ですが、ピコ太郎のPPAPから連想して付けられた名称がそのまま正式な名称となっています。

これはメールにて添付ファイルを付けて送信する際に添付ファイルをパスワード付きZIPファイルにして送信し、
そのZIPファイルのパスワードを、もう一度同一のメールアドレスで送信する日本特有の商習慣の事を言います。

●PPAPの問題点

では、PPAPの何が問題なのでしょうか？
まず、パスワード付きZIPファイルにする事で一見セキュリティを高めている様に見えます
しかし、同一のメールアドレスを利用してパスワードを送信している為、メールを傍受されていた場合は結局パスワードも傍受されてしまう為セキュリティ的な意味が殆どありません。
むしろ、パスワード付きZIPファイルにしてしまう事でアンチウイルスやメールサーバーのウイルススキャン機能がファイルの中身を検査出来なくなりセキュリティリスクが高まると言われています。
最近流行っているコンピュータウイルスEmotetはこの問題点を利用してウイルス感染したZIPファイルを開いてしまう様に誘導しています。

↓セキュリティに関するお役立ち情報はこちら↓

●PPAPの対策

PPAPの対策としてどんな事をすれば良いでしょうか。

1.パスワードの伝達をメール以外の方法で行う。

パスワードをメールとは違う手段を使用して伝える様にする事で、万が一メールを傍受されていたとしても添付ファイルを解凍される可能性が低くなります。
ただし、アンチウイルスやメールサーバーによるウイルススキャンが出来ない事は解決しない為、添付ファイルのウイルス感染には十分注意する必要があります。

2.メールにファイルを添付するのではなくクラウドストレージを使ってファイル送信を行う。

ファイル自体はインターネット上のクラウドストレージにアップロードし、メールではクラウドストレージのアドレスとダウンロードパスワードのみ伝える方法となります。
アップロードするファイルはパスワード付きZIPファイルにする必要はありません。
クラウドストレージのサービスによりウイルススキャンを行ったりダウンロードしたユーザーの確認等が行える為、安全性が高まります。

当社の取り扱っているサービスでは、クラウドストレージを含む総合的なメールセキュリティサービスとして”SecuremailPlus”というものがございます。

参考：SecuremailPlus
       https://securemail-plus.com/

●おわりに

メールは昔からウイルス感染する原因となる事が非常に多く、最近では感染すると一気に会社全体や顧客にまで被害が広がってしまうウイルスも増えている為、注意が必要となっています。
メールを開く際に気を付けるのは勿論ですが、一度システム的にセキュリティを高める事を検討してみてはいかがでしょうか。
システム導入時には補助金・助成金が利用出来る可能性があります。一度補助金・助成金診断サイトもご活用下さい。