セキュアヴェイルグループにおけるパスワード付きZIPファイルのメール送信(通称PPAP)廃止について

  1. セキュリティ対策のセキュアヴェイルTOP
  2. お知らせ
  3. ニュース
  4. セキュアヴェイルグループにおけるパスワード付きZIPファイルのメール送信(通称PPAP)廃止について

2021年12月06日公開

セキュアヴェイルグループにおけるパスワード付きZIPファイルのメール送信(通称PPAP)廃止について

セキュアヴェイルグループは、2021年12月31日をもって、パスワード付きZIPファイルのメール送信(通称PPAP)を廃止いたします。

PPAPとは、

  • Password付きZIPファイルを送ります
  • Passwordを送ります
  • Aん号化(暗号化)
  • Protocol(プロトコル)

の頭文字を取ったものであり、プライバシーマークやISO/IEC 27000シリーズへの対応として普及した手法です。
かつてはパスワードを企業間であらかじめ決めておく、電話などのファイル送信経路とは異なる方法て伝える、等によって傍受のリスクを低減していました。

しかし「パスワード付きZIPファイルならば安心だ」という認識だけが一般に広く浸透し、PPAPと称されるようにパスワードをファイルと同じ送信経路で送るケースが増え、今やセキュリティの有識者の間では「セキュリティ対策として意味をなさない」と言われています。

また、パスワード付きZIPファイルはメールセキュリティ製品によるウィルスチェックができないため、攻撃者がこれを利用してマルウェアを拡散させるなど、別のセキュリティリスクを生み出しています。

このような背景を鑑み、日本政府では2020年11月にパスワード付きZIPファイルのメール送信を廃止すると宣言しました。

セキュアヴェイルグループもこれに倣い、
株式会社セキュアヴェイル
株式会社キャリアヴェイル
株式会社LogStare(ログステア)
の3社においてパスワード付きZIPファイルのメール送信を廃止します。

今後は重要ファイルの送信にはオンラインストレージを用いるよう、順次切り替えて参ります。
なお、お客様からのパスワード付きZIPファイルの受信は継続いたします。

皆様のご理解とご協力を賜れますと幸いです。

TOP