【重要】弊社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ

2022/06/17

平素よりご高配を賜り厚く御礼申し上げます。
当社におけるパスワード付き圧縮ファイル添付メール(通称:PPAP)の利用廃止に伴い、当社宛のメールに添付されたパスワード付き圧縮ファイルの取り扱いについて、下記の通り運用を変更させていただきます。
取引先の皆様にはご不便をおかけし誠に恐縮ですが、何卒ご理解賜りますようお願い申し上げます。

1.運用変更適用日
2022年7月1日(金)~

2.運用における変更点
当社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルを送信する運用を廃止し、メール本文に記載したURL経由にて添付ファイルの受領をお願いする運用に変更いたします。
また、当社従業員のメールアカウント宛てに以下いずれかの条件に該当するメールを送信いただきました場合、弊社では添付ファイルを削除したのちに受信を行います。メール送信者には、添付ファイルの受信が行えなかった旨の通知が行われません。

(1) パスワード付き圧縮ファイルが添付されたメール
(2) 実行ファイルやスクリプトファイル等、一般的なメールポリシーに反するファイルが添付されたメール

条件に該当するメールを送付された場合、メール本文のテキストを除き、添付ファイルが削除されます。当該形式での送付をお止め頂くか、外部のストレージサービス等を利用してのご送信へ、変更をお願い申し上げます。

3.背景
パスワード付き圧縮ファイルは、ファイルが暗号化されているため、メール受信時のマルウェアのチェックが極めて困難です。昨今増加しているマルウェア「Emotet」などの感染経路として利用されるなど、悪意ある攻撃が世界中で多数確認されており、当社においてもこのようなメールの受信が確認されました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、これらのファイルをブロックする対策を提唱しており、国内各社でもパスワード付き圧縮ファイルの利用を廃止する動きが見られます。

参考:米国CISA Alert AA20-280A
PPAP:「Password付き圧縮ファイルを送ります、Passwordを送ります、Angoka(暗号化)する、Protocol(プロトコル)」