Share

今一度PPAPを考える

  • 2022年2月18日

加藤です。

 

先日こんなニュースがでておりました。

 

ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒

https://www.itmedia.co.jp/news/articles/2202/16/news118.html

ITmediaNEWSから引用

 

最近息を吹き返してきたマルウェア「Emotet」などの水際対策として、PPAPを廃止するというものです。

改めてPPAPについては上記記事でも解説されておりますが、よくある
「暗号化ZIPファイルを送信した後に、PWだけを書いたメールを送る」あれですね。

今回はその手法で用いられる暗号化ZIPファイルが問題なのです。

理由は簡単で、ZIPファイル形式でマルウェアが侵入してきてしまう事例が多いということです。

もちろん、マルウェアの感染経路はZIPファイルなどの圧縮ファイルだけでなく、
officeファイルなどである場合も多いですが、前者の事例が特に多いので各社このような措置に踏み切っていると考えられます。

実際、私のお客様先で内部向けにサイレント訓練をやったところ、20%程度の人がトラップを踏んでしまったという事例もございます。

人間が判断するには限界があるほど高度化してしまっているマルウェア。
そろそろ何かの対策を考えるいい機会かもしれませんね。

なお、このような対策支援についても弊社で行っております。
お気軽にお問い合わせください。