タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
パスワード付きzip PPAP 問題について
セキュリティ技術センターの宇井です。 今回はメールでファイルを共有する際によく用いられているパスワード付きzipの問題について取り上げていきたいと思います。 ファイルを共有する際にパスワード付きzipファイルをメールで送信し、あとからメールでパスワードを送信するという方法は現在もよくつかわれている方法なのではないでしょうか。実際に私もこの方法でファイルを共有したこともありますし、周りで使っている人を今もよく見かけます。しかしこの方法はセキュリティ面で多くの問題があります。 皮肉をこめてかPPAPと呼ばれることがあります。(ピ〇太郎のことではありません。)
日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。 PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。 政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はP
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。 そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。 PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。 だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来
また、IIJより社外の方へパスワード付きファイルを添付し送信する場合においても、今後順次別の手段へ変更いたします。 上記の変更にともない、ファイルを共有するための別の手段を用意し、移行いたします。その利用につきましては、お客様、お取引先様に、個別にご連絡を差し上げます。 変更に至った背景 メールにパスワード付きのzipファイルを添付して送信し、そのパスワードを後送する「PPAP」は、日本において多く見られる情報セキュリティ対策の一つですが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁においてもブロックすることが推奨されています。 この仕組みを悪用したマルウェアは今後も発生することが予想されることから、当社だけでなく、お客様、お取引先様よりお預かりする情報を守るためにも、対応が必要との考えに至りました。 当社のお客様、お
インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし
暗号化ファイルとパスワードをメールで送る「PPAP」を廃止する動きが大手ITベンダーで進んでいる。かねてPPAPはセキュリティー対策として無意味との指摘は多く、2020年11月に平井卓也デジタル改革相(当時)が内閣府と内閣官房でPPAPを廃止すると発表してから、民間企業にも廃止の波が広がった。 関連記事: ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP 平井氏の発言直後の2020年12月から2021年2月にかけて、日経クロステックは大手ITベンダー10社にPPAPの廃止状況を調査した。すると、NECと日本IBM、日本ユニシスの3社は既に廃止しており、2社が2021年度中の廃止を検討するとしていた。 関連記事: ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも 2021年10月8日、日立製作所が「2021年12月13日以降PPAPの利用を禁止する」旨を公表
Webメディアを展開するアイティメディア(東京都千代田区)は4月25日、パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”について、メールに添付したパスワード付き圧縮ファイルは全て自動削除すると発表した。情報セキュリティ対策を強化の一環として、取引先に理解を求めている。 パスワード付き圧縮ファイルは、ファイルが暗号化されているためメール受信時のマルウェアのチェックが極めて困難と指摘。5月16日午後1時以降、送信するメールや受信したメールに暗号化された圧縮ファイルが添付されていた場合は、本文を残して全ての添付ファイルを自動で削除する。 PPAPは「Password付き圧縮ファイルを送ります、Passwordを送ります、Aん号化、Protocol」の略。近年ではマルウェア「Emotet」の拡散に使われるなどの問題から官民で廃止の動きが出ている。アイティメディ
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
sponsored Backlog20周年記念対談 チームワークとマネジメントの関係とは? 成長の限界を超える組織作りとは? ヌーラボとベイジで「最良の方法」を考えてみた sponsored MSI「Modern 13 F1M」レビュー ビジネスマン向けにスペック同じで軽量化!日本限定のノートPCはコスパが良すぎるので外回りの営業マンにお勧めだ sponsored Satechiの紛失防止機能付きパスポートカバー&ラゲージタグも一挙紹介! iPhone「探す」対応の新型紛失防止カードがワイヤレス充電&防塵防水で頼もし過ぎた sponsored 生成AIの敷居を下げる ユーザックシステムのRPAがうち出す新機軸 業務効率化は自動化だけじゃない 老舗RPAベンダーが生成AI+RAGを提供する理由 sponsored マウスコンピューター「G TUNE FG-A7G7T」がセール中 【8万円引き
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ
日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。 日本郵政は今後、メールの添付ファイルをクラウドに保存し、Boxのセキュリティ機能でスキャンしてから閲覧する仕組みなどを検討する。すでに活用しているファイルサーバが容量不足になりつつあることから、データの新たな保存先としても利用する方針。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決め
PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」とした。「禁止している」企業は14.4%。 PPAPは、パスワード付き圧縮ファイルを添付したなりすましメールの爆発的な流行などを受けて、政府や大企業が徐々に廃止する動きを見せており、JIPDECは「他の方法での送信を推奨する企業の割合は、今後さらに高まる可能性がある」と指摘している。 同調査は、1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施した。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止
インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語る「パスワード付きzip添付メール問題を考える」。ここで、株式会社クオリティアの平野氏、株式会社オプテージの森崎氏、Vade Secure株式会社の関根氏、国立情報学研究所の北川氏が、「ここが変だよPPAP」をテーマにPPAPの現状と問題点について話します。まずはアンケートをもとにしたPPAPの現状について。 登壇者の紹介平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り、いろいろなメールのソフト、サービスを作っていく中で、PPAPをも
SlackやZoomは学生や教職員間のコミュニケーションに活用。学生が、一般企業でよく使われるITツールに慣れやすいようにするという。今回導入したシステムは大学の学生・教職員に加え、中学部や高等部の教員も利用する。各ツールの導入は日商エレクトロニクスや三井情報といったシステム開発事業者が支援した。 関連記事 新入生にiPad配布へ 名古屋文理大情報メディア学科 名古屋文理大学は、情報メディア学科に来春入学する新入生全員にiPadを無償配布すると発表した。iPadを学生に無償配布する大学は国内初という。 近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す 近畿大学が、全学生に「Slack」を導入する計画を発表。2020年4月に830人の学生へ導入。対象範囲を順次広げていく。 近畿大、全教員が「Slack」利用へ “お堅い”やりとりなくす 近畿大学が、全教員向けに
さよならPPAP - パスワードZipファイル運用から正しいメッセージングへ | Proofpoint JP
コンテンツ、振る舞い、脅威を相関分析し従業員の不注意、悪意ある内部関係者、アカウントの乗っ取りからデータを守る.
企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT(Advanced Persistent Threat)攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN(仮想私設網)装置を標的にした攻撃が
パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付するいわゆる「PPAP」を廃止する動きが盛んだ。これを実現するためには取引先や社内部署との調整も重要だが、まずはPPAPのデメリットや代替策を正しく把握することから始まる。 本稿は、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022春」(2022年2月28~3月7日)の「脱PPAP」をテーマにした、上原 哲太郎氏(立命館大学情報理工学部 教授)による基調講演「結局のところ、メールの添付ファイルはどうやって送ればいいの?」の様子をレポートする。技術的な観点から明らかになったPPAPの問題点とは。
IIJ 見解:PPAP 代替策として共有ストレージに飛びつくのは禁物 | ScanNetSecurity
株式会社インターネットイニシアティブ(IIJ)は6月30日、「Internet Infrastructure Review(IIR)Vol.51」を公開した。 同レポートでは2020年11月に平井デジタル改革担当大臣が定例会見で「暗号化ZIPファイル(通称、PPAP)の廃止」について言及したことに触れ、国内ではよく見かける一方、国外ではほとんど見られない「日本特有な文化」とし、採用する目的としては誤送信対策や経路暗号化で、個人で実施できコストが低い、といった理由で、主に組織の情報セキュリティポリシーとして策定されていることが多いと述べている。 さらに同レポートでは、PPAPには見込める効果よりも多くのリスクを抱えていることを指摘し、添付ファイルを暗号化することでウイルス対策製品がファイルの中身を解析することができなくなる問題点を挙げている。
文部科学省が「脱PPAP」、Emotet流行に備え
文部科学省は2021年12月1日、送受信メールの添付ファイルをクラウドストレージに自動で移し、受信者がファイルをクラウドストレージからダウンロードする仕組みを導入すると発表した。2022年1月4日に運用を開始する。 導入の目的はパスワード付きZIPファイルをメールで送信し、解凍パスワードをメールで追送するファイル共有手法「PPAP」への対策だ。PPAPは「Emotet(エモテット)」などのマルウエア感染を助長しているとされる。PPAPでのファイル共有を防止する仕組みを取り入れることで、マルウエア感染を防ぐ。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた:パスワード付ZIPメール(1/3 ページ) 11月、平井卓也デジタル改革担当相が、中央省庁でのパスワード付きZIPファイルの使用を廃止する方針を打ち出しました。これを機に、パスワード付きZIPファイルをメールに添付して送り、その直後にやはりメールで解凍のためのパスワードを送る「PPAP」──すなわち「Password付きZIPファイルを送ります、Passwordを送ります、An号化(暗号化)、Protocol」と呼ばれる方式に反発する声があちこちで沸き起こっています。 PPAPは多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれています。しかし後述する通り、この理由には明確な根拠が見つかりません。その上、セキュリティの効果はあまりないにもかかわらず、メ
これなら脱PPAPできる、正しいファイルの送り方
暗号化ファイルとパスワードをメールで送る「PPAP」は廃止が急務だ。それではどうすれば安全に社外へとファイルを送り、情報を共有すればよいのか。正しいやり方を紹介しよう。 PPAPに代わる、安全なファイル共有手段はどうあるべきだろうか。冒頭で紹介した大手ITベンダーは、PPAPからクラウドストレージに移行している。日本ユニシスはグループ会社のユニアデックスが提供する「AirTriQ」や米ボックスの「Box」に移行した。NECや日本IBMも同様にBoxを使っている。クラウドストレージには他にも、米マイクロソフトの「OneDrive」やグーグルの「Googleドライブ」、米ドロップボックスの「Dropbox」などがある。こうしたクラウドストレージを使うのが1つの選択肢となる。 クラウドストレージで受信者を限定 クラウドストレージを活用したファイル共有の手順を説明しよう。まず送信者と受信者が、どち
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。
ソフトバンクは2月15日、同社従業員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同日以降、パスワード付き圧縮ファイルを添付したメールを受信した場合、メール本文のテキスト以外の全ての添付ファイルが削除されるという。 同社は「パスワード付き圧縮ファイルは、昨今増加している『Emotet』などのマルウェアの感染経路に利用される場合があり、当社でもこのようなメールの受信を確認した」と説明。情報セキュリティ強化のため、廃止を決めた。 パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する方法は、セキュリティ対策として日本の企業を中心に広く普及した。しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味と指摘がある。その問題提起の中で、このファイル送信方法は「PPAP」(Passwordつ
【セキュリティ ニュース】メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委(1ページ目 / 全1ページ):Security NEXT
原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。 原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したところ、システムの不具合により送信先メールアドレス76件が受信者間に流出したという。 同システムは、添付ファイルを送信すると自動的に暗号化し、同じメールアドレス宛に別途復号パスワードを送信するいわゆる「PPAP」の仕様だが、何らかの不具合が存在し、復号パスワードの通知メールに、送信先のメールアドレスが表示される状態となった。 6月21日に職員が問題へ気が付き、送信先に対して謝罪するとともに、メールの削除を依頼。一時利用を中止したが、設定を変更したところ、同様の不具合が再現されることがなくなったとし
企業からきたメールの添付ファイル、パスワードがないと開けない。本文を見ると「パスワードはこの後のメールで送付します」――。IT業界で「PPAP」とも呼ばれ、多くの企業や官公庁が情報漏洩(ろうえい)対…
パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。 2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。 現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」
メールで気軽に「PPAP」を使っている人のヤバさ
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
PayPayは6月21日、パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」の受信を7月13日にやめると発表した。WordやExcelのマクロファイルを添付したメールの受信も停止。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。 「パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルは、ウイルスチェックが困難である特性から、国内外で感染被害が増大している『Emotet』などのウイルスメール攻撃に悪用されている。当社においてもこのようなメールの受信を多数確認した」(PayPay)という。 今後、パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルをメールで受け取った場合は、本文を除いて添付ファイルを削除する。パスワード付き圧縮ファイルやMi
「マジか」「いま知った」平野啓一郎氏がPPAPに警鐘「セキュリティ上、意味がない」 | 東スポWEB
作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。 同氏が適示したのは、メールで社外とファイルをやりとりする際に①メールでパスワード付きのZIPファイルを送る→②別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。 これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。 むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。 ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が寄せられ
結構大きな転換点だと思うのでメモしておきます。 文科省からの添付ファイルは全てBoxを通じての送付へ 今月上旬、文科省からスッとリリースが出ておりました。 www.mext.go.jp 日経クロステックの報道によると、NECのメールフィルターを活用することで、添付ファイルがそのままBoxに載るみたいです。 xtech.nikkei.com 上記記事から引用します。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。 送る側のフローがあまり変わらないので選択したような気がしますね。 さて、困るのは送られる側です。 Boxは基本見られない オンラインストレージ系のサービスは、基本フィル
インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語るイベント「パスワード付きzip添付メール問題を考える」。ソフトバンク株式会社の北崎氏、株式会社インターネットイニシアティブの櫻庭氏、株式会社 TwoFiveの加瀬氏が「データ保護・誤送信防止のメール技術とは?」をテーマに語りました。まずは加瀬氏による、セキュリティインシデントと対策の話から。 セッションの紹介と流れの説明 加瀬正樹氏(以下、加瀬):このセッションは、「データ保護・誤送信防止のメール技術とは?」と題して、3人でプレゼンテーションしていきたいと思います。よろしくお願いいたします。 私のパートでは、網羅的にさまざまなセキュリティの問題点と、その対策として8つのセキュリティインシデントと、10個の手段を紹介したいと思います。そのあと櫻庭さんにバトンタッチして、TLS通信の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![DDR5を中心にメモリの暴騰が止まらず、64GB×2枚組で248,000円の例も [12月前半のメモリ価格]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ceee078ef8c4e1975ab2913c3e5f631fbf295424/height=288;version=1;width=512/https%3A%2F%2Fakiba-pc.watch.impress.co.jp%2Fimg%2Fah%2Flist%2F2070%2F296%2F2025-1206-125032.jpg)
日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】
日本人はなぜ「マスク」と「PPAP」をやめられないのか
PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)
6桁の英字パスワードなら家庭用PCでも1秒で解読。PPAPに警鐘
PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
日立も「脱PPAP」、大手ITベンダー10社で残るは3社
アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能
添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
セキュリティ的にはパスワード付きもリンクも変化なし “変”と言われる日本独自のPPAPの使われ方 | ログミーBusiness
Slack、Box、Zoom、Oktaを全学導入 脱PPAPや多要素認証を実現 関西学院大学
ファイル転送ツールへのサイバー攻撃が増加中、脱PPAPにも影を落とす
技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
添付ファイル分離配送機能のセキュリティを強化 パスワード通知メールの別経路での配送を開始パスワード付きZip送付「PPAP」方式のセキュリティリスクを低減 | 法人向けクラウドメールサービスのサイバーソリューションズ
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ファイルとパスワード別送、実は効果薄 企業・官公庁で廃止進む PPAP方式:朝日新聞
PPAPの代替、主流は? HENNGEが情シス300人にアンケート
PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も | ScanNetSecurity
今後は公表が相次ぐかも? 日立グループがいわゆる「PPAP」メールの利用廃止を発表【やじうまWatch】
文科省がPPAP対策にBoxを導入 - フィルタリング対応間に合う? - パパ教員の戯れ言日記
サーバー乗っ取りからメールの誤送信まで PPAPで起こりやすい8つのセキュリティインシデントその対策
日立グループが2021年12月にPPAP廃止、12/13以降送受信不可 | ScanNetSecurity
www.bing.com
share.google
web.archive.org
www.kab.co.jp
news.yahoo.co.jp
www.timeout.jp