ソフトバンクが従業員の業務メールでパスワード付き圧縮ファイル(PPAP)の利用を廃止

ソフトバンクは、同社の従業員が業務で使うメールアカウントで、パスワード付き圧縮ファイルの利用を2月15日午後3時以降廃止する、と同日発表した。パスワード付き圧縮ファイルが添付されているメールを同社従業員が受信した場合は、メール本文のテキストを除いて全ての添付ファイルが削除され、送信者には削除通知が送られない。

パスワード付き圧縮ファイル(ZIPファイル)を送信し、その後パスワードを別に送るメール送信手法は「PPAP」と呼ばれる。PPAPは、P＝Password付きZIP暗号化ファイルを送る▽P＝Passwordを送る▽A＝Angoka(暗号化)▽P＝Protocol(手順)の略。ファイルが暗号化されているため、メール受信時のマルウエアのチェックが非常に困難になる。

マルウエアの感染経路に利用されるなど、世界的に悪意のある攻撃が多く確認され、ソフトバンクでもこうしたメールの受信があった。受信者側の手間が増えることもあり、最近は国内でパスワード付き圧縮ファイルの利用を廃止する動きが広がり、内閣府など国の機関でも利用を取りやめた。今後も廃止を検討する企業が増えるとみられる。