こんにちは✨テクニカルソリューション部のTです!
皆さんはデータを共有するとき、どのような方法でされていますか?
クラウド上で共有したり、USBでやり取りしたり、様々でしょう。
その中でも、ファイルにパスワードを付けてメールで送信する方もいらっしゃると思います。
いわゆるPPAPというものです。
メールの送信済みアイテムに残せることが便利で、かつパスワードでロックをしているから外部に漏れる危険性が低いと思われがちなのですが、そういうわけでもないのです。
今回はそのPPAPについてお話させて頂きます。
PPAPについて
PPAPとは、パスワード付きのZIPファイルをメールで送信し、その後にメールでパスワードを送信する、日本では多く見られるセキュリティ対策の手法です。
名前の由来は、ピコ太郎のPPAPがあることから以下の手順の略になったものです。
P・・・Password付きZIPファイルを送ります
P・・・Passwordを送ります
A・・・Angoka(暗号化)
P・・・Protocol(プロトコル)
PPAPの危険性
セキュリティ対策の一環としてできたPPAPですが、危険性が非常にあるということで、内閣府と内閣官房で廃止され、企業も廃止しているところが増えてきています。
では、PPAPにはどのような危険性があるのでしょうか。
○マルウェア感染のリスク
最近、Emotet-エモテット-という、メールアドレス・氏名・本文が本物と見分けがつきにくいようなメールを添付ファイル付きで送りつけて感染させる、マルウェアによる被害が増えてきています。
セキュリティソフトでは、ZIPファイルの中身を検知することができないため、感染のリスクが高いと言えます。
○誤送信による情報漏えい
自動送信の場合、誤った宛先にファイルを送ってしまうと、パスワードも同じ宛先に送られることになります。
そうしたことから、情報が漏えいする可能性も考えられます。
○パスワード解析による侵入
ファイルのパスワードに関して、複雑に設定していれば大丈夫!ということではありません。
ハッキングのツールを用いずに、PCと簡易的なツールだけでパスワードを解析するのは1日もかからないのです。
パスワードを見破られるようでは、セキュリティ的に不完全です。
回避策
PPAPを避けてファイルを共有するには、クラウドストレージやファイル転送サービスを利用するのがオススメです。
そういったサービスは多く存在しますが、
例えば【WebFile Lite】であれば、
ワンタイムパスワードを使用して不正ダウンロードを防止したり、
アクセス権限の設定ができたり、
また、ISMS認証取得のデータセンターを採用しているため安全性が高いです。
そのようなサービスを検討されるのもいいですね?
最後に
いかがでしたでしょうか?
PPAPのリスクとオススメの共有方法をご紹介しましたが、
PPAPをやめて、クラウドストレージを利用したら絶対に大丈夫だ!ということではありません。
日々危機感を持っておくことが一番重要です。
そういった知識を取り入れてみることも第一歩ですね♪
以上、閲覧頂きありがとうございました!