ソフトバンク、パスワード付き圧縮ファイルの利用を廃止--「PPAP」廃止に追随

　ソフトバンクは2月15日、従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同社と関係する取引先企業などの情報セキュリティをより一層強化する。

　同日午後3時以降、同社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止する。以降に同社従業員のメールアカウント宛てに、パスワード付き圧縮ファイルが添付されているメールを受信した場合、メール本文のテキストを除き、全ての添付ファイルが削除されるという。

　なお、削除した場合、送信者への削除通知はない。顧客、取引先企業などで同社従業員とファイルをやりとりする場合、授受の方法を確認してほしいとしている。

　パスワード付き圧縮ファイルは、ファイルが暗号化されているため、メール受信時のマルウェアのチェックが極めて困難であるという。また、昨今増加しているマルウェア「Emotet」などに、パスワード付き圧縮ファイルが感染経路として利用されるなど、悪意ある攻撃が世界中で多数確認されている。同社でも、このようなメールの受信を確認しているという。

　米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、これらのファイルをブロックする対策を提唱している。

　日本国内においても、2020年11月に平井卓也デジタル改革担当大臣（当時）が政府会見で、中央省庁での「PPAP（“P”assword付きZIP暗号化ファイルを送信する、“P”asswordを送信する、“A”ngokaする、“P”rotocol）」の利用廃止を発言するなど、パスワード付き圧縮ファイルの利用を廃止する動きがある。

出典：日本情報経済社会推進協会