ラックは12月13日、セキュリティ運用の強化を目的として、PPAP(パスワード付きZIPファイルのメール)を同月15日から原則廃止する方針であることを明らかにした。以後の情報共有についてはクラウドストレージを活用するとのこと。
PPAPは「メールでパスワード付きファイルを送り、パスワードは別送する方法」を示す略語。PPAPでは、パスワード暗号化されたZIPファイル内にウイルス感染したファイルが含まれる場合に、セキュリティ製品では検知できない課題がある。
ラックはこれまで顧客のシステム環境などを考慮してPPAPを利用していたケースがあったとしているが、同社名をかたったメール攻撃が発生した場合に取引先のシステムの安全性を損なう可能性があることから、PPAPを廃止する方針を固めた。
今後社外へ文書などのデータを送信する際には、同社が利用するクラウドストレージを経由して提供し、メールにはファイルへのアクセスURLを記載して送信する。なお、メール受信側の指定のファイルストレージなどがある場合にはそれを利用するとのことだ。
