並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 83件

新着順 人気順

PPAPの検索結果1 - 40 件 / 83件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

PPAPに関するエントリは83件あります。 セキュリティsecurityメール などが関連タグです。 人気エントリには 『日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立』などがあります。
  • 日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立

    2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き

    • それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは

      Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ

        それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
      • 「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】 - レバテックLAB

        立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース @tetsutalow メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつ

          「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】 - レバテックLAB
        • 三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ

          三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した。 PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例もある。これらのリスクに対応し、セキュリティ確保のため変更を決めた。 7月18日以降順次、同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。 PPAPは日本の企業や官公庁で広く普及してきたが、セキュリティ上の問題が指摘され、廃止の動きが広がっている。政府は2020年11月に中央省庁でのPPAP廃止を決定。企業も相次いで廃止に踏み切っている。 関連記事 ピコ太

            三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
          • 日本人はなぜ「マスク」と「PPAP」をやめられないのか

            日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。 PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。 政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はP

              日本人はなぜ「マスク」と「PPAP」をやめられないのか
            • 700万円のMacと”信者のこだわり”が生んだ「PPAP」 古坂大魔王さん 「AIにゼロから作らせるな」の理由 アップル信者でいいじゃない? | AERA DIGITAL(アエラデジタル)

              古坂大魔王さんの自宅スタジオで。MacBook Proをメインで使っていて、飛行機のなかでも曲を作れるようになったという(写真:本人提供) この記事の写真をすべて見る ピコ太郎の「PPAP」をMacで作り、世界的ヒットへと導いた古坂大魔王さん。いまや音楽制作から映像編集まで、ほとんどを1台のMacBook Proでこなしているという。そんな古坂さんは、約30年前に初めてMacに触れた日の衝撃を、いまでも鮮明に覚えている。 【写真】“パソコン”のイメージを変え、全世界に衝撃を与えた一台がこちら Power Mac G3の衝撃 Macに初めて触ったのは約30年前。「底ぬけAIR-LINE」として「ボキャブラ天国」(フジテレビ系)に出演していた20代の頃です。青森から上京して、すぐに夢が叶ったけれど、共演者たちを見て「自分たちは特殊なことをしなければ勝てない」と思いました。 バンド活動はしたこと

                700万円のMacと”信者のこだわり”が生んだ「PPAP」 古坂大魔王さん 「AIにゼロから作らせるな」の理由 アップル信者でいいじゃない? | AERA DIGITAL(アエラデジタル)
              • PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)

                また、IIJより社外の方へパスワード付きファイルを添付し送信する場合においても、今後順次別の手段へ変更いたします。 上記の変更にともない、ファイルを共有するための別の手段を用意し、移行いたします。その利用につきましては、お客様、お取引先様に、個別にご連絡を差し上げます。 変更に至った背景 メールにパスワード付きのzipファイルを添付して送信し、そのパスワードを後送する「PPAP」は、日本において多く見られる情報セキュリティ対策の一つですが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁においてもブロックすることが推奨されています。 この仕組みを悪用したマルウェアは今後も発生することが予想されることから、当社だけでなく、お客様、お取引先様よりお預かりする情報を守るためにも、対応が必要との考えに至りました。 当社のお客様、お

                  PPAPに対する当社運用の変更について | インターネットイニシアティブ(IIJ)
                • PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた

                  インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし

                    PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた
                  • フランス人と打ち合わせ中、「PPAPは日本人たちが思っているよりもずっとおもしろい。過小評価されている」と熱弁された→PPAPは英語圏の人たちにとってのボーボボという説

                    demio @ganko_na_yogore フランス人のエンジニア(日英も喋れる)と打ち合わせ中、話が脱線して彼が日本の好きなエンタメについて語り始めたんだけど、「PPAPは日本人たちが思っているよりもずっとおもしろい。過小評価されている。英語圏の人が初めてあれを観たとき、誰しも息ができなくなるんだ」と熱弁された 2025-12-16 21:13:27

                      フランス人と打ち合わせ中、「PPAPは日本人たちが思っているよりもずっとおもしろい。過小評価されている」と熱弁された→PPAPは英語圏の人たちにとってのボーボボという説
                    • 日立も「脱PPAP」、大手ITベンダー10社で残るは3社

                      暗号化ファイルとパスワードをメールで送る「PPAP」を廃止する動きが大手ITベンダーで進んでいる。かねてPPAPはセキュリティー対策として無意味との指摘は多く、2020年11月に平井卓也デジタル改革相(当時)が内閣府と内閣官房でPPAPを廃止すると発表してから、民間企業にも廃止の波が広がった。 関連記事: ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP 平井氏の発言直後の2020年12月から2021年2月にかけて、日経クロステックは大手ITベンダー10社にPPAPの廃止状況を調査した。すると、NECと日本IBM、日本ユニシスの3社は既に廃止しており、2社が2021年度中の廃止を検討するとしていた。 関連記事: ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも 2021年10月8日、日立製作所が「2021年12月13日以降PPAPの利用を禁止する」旨を公表

                        日立も「脱PPAP」、大手ITベンダー10社で残るは3社
                      • アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知

                        Webメディアを展開するアイティメディア(東京都千代田区)は4月25日、パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”について、メールに添付したパスワード付き圧縮ファイルは全て自動削除すると発表した。情報セキュリティ対策を強化の一環として、取引先に理解を求めている。 パスワード付き圧縮ファイルは、ファイルが暗号化されているためメール受信時のマルウェアのチェックが極めて困難と指摘。5月16日午後1時以降、送信するメールや受信したメールに暗号化された圧縮ファイルが添付されていた場合は、本文を残して全ての添付ファイルを自動で削除する。 PPAPは「Password付き圧縮ファイルを送ります、Passwordを送ります、Aん号化、Protocol」の略。近年ではマルウェア「Emotet」の拡散に使われるなどの問題から官民で廃止の動きが出ている。アイティメディ

                          アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
                        • 害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか

                          調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。

                            害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
                          • PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ

                            PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」とした。「禁止している」企業は14.4%。 PPAPは、パスワード付き圧縮ファイルを添付したなりすましメールの爆発的な流行などを受けて、政府や大企業が徐々に廃止する動きを見せており、JIPDECは「他の方法での送信を推奨する企業の割合は、今後さらに高まる可能性がある」と指摘している。 同調査は、1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施した。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止

                              PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
                            • 日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策

                              日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。 日本郵政は今後、メールの添付ファイルをクラウドに保存し、Boxのセキュリティ機能でスキャンしてから閲覧する仕組みなどを検討する。すでに活用しているファイルサーバが容量不足になりつつあることから、データの新たな保存先としても利用する方針。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決め

                                日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
                              • Slack、Box、Zoom、Oktaを全学導入 脱PPAPや多要素認証を実現 関西学院大学

                                SlackやZoomは学生や教職員間のコミュニケーションに活用。学生が、一般企業でよく使われるITツールに慣れやすいようにするという。今回導入したシステムは大学の学生・教職員に加え、中学部や高等部の教員も利用する。各ツールの導入は日商エレクトロニクスや三井情報といったシステム開発事業者が支援した。 関連記事 新入生にiPad配布へ 名古屋文理大情報メディア学科 名古屋文理大学は、情報メディア学科に来春入学する新入生全員にiPadを無償配布すると発表した。iPadを学生に無償配布する大学は国内初という。 近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す 近畿大学が、全学生に「Slack」を導入する計画を発表。2020年4月に830人の学生へ導入。対象範囲を順次広げていく。 近畿大、全教員が「Slack」利用へ “お堅い”やりとりなくす 近畿大学が、全教員向けに

                                  Slack、Box、Zoom、Oktaを全学導入 脱PPAPや多要素認証を実現 関西学院大学
                                • 添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案

                                  PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ

                                    添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
                                  • ファイル転送ツールへのサイバー攻撃が増加中、脱PPAPにも影を落とす

                                    企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT(Advanced Persistent Threat)攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN(仮想私設網)装置を標的にした攻撃が

                                      ファイル転送ツールへのサイバー攻撃が増加中、脱PPAPにも影を落とす
                                    • 技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策

                                      パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付するいわゆる「PPAP」を廃止する動きが盛んだ。これを実現するためには取引先や社内部署との調整も重要だが、まずはPPAPのデメリットや代替策を正しく把握することから始まる。 本稿は、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022春」(2022年2月28~3月7日)の「脱PPAP」をテーマにした、上原 哲太郎氏(立命館大学情報理工学部 教授)による基調講演「結局のところ、メールの添付ファイルはどうやって送ればいいの?」の様子をレポートする。技術的な観点から明らかになったPPAPの問題点とは。

                                        技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
                                      • 文部科学省が「脱PPAP」、Emotet流行に備え

                                        文部科学省は2021年12月1日、送受信メールの添付ファイルをクラウドストレージに自動で移し、受信者がファイルをクラウドストレージからダウンロードする仕組みを導入すると発表した。2022年1月4日に運用を開始する。 導入の目的はパスワード付きZIPファイルをメールで送信し、解凍パスワードをメールで追送するファイル共有手法「PPAP」への対策だ。PPAPは「Emotet(エモテット)」などのマルウエア感染を助長しているとされる。PPAPでのファイル共有を防止する仕組みを取り入れることで、マルウエア感染を防ぐ。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。 この記事の目次へ戻る

                                          文部科学省が「脱PPAP」、Emotet流行に備え
                                        • PPAPの次に無用なルール

                                          情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。

                                            PPAPの次に無用なルール
                                          • ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒

                                            ソフトバンクは2月15日、同社従業員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同日以降、パスワード付き圧縮ファイルを添付したメールを受信した場合、メール本文のテキスト以外の全ての添付ファイルが削除されるという。 同社は「パスワード付き圧縮ファイルは、昨今増加している『Emotet』などのマルウェアの感染経路に利用される場合があり、当社でもこのようなメールの受信を確認した」と説明。情報セキュリティ強化のため、廃止を決めた。 パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する方法は、セキュリティ対策として日本の企業を中心に広く普及した。しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味と指摘がある。その問題提起の中で、このファイル送信方法は「PPAP」(Passwordつ

                                              ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
                                            • ファイルとパスワード別送、実は効果薄 企業・官公庁で廃止進む PPAP方式:朝日新聞

                                              企業からきたメールの添付ファイル、パスワードがないと開けない。本文を見ると「パスワードはこの後のメールで送付します」――。IT業界で「PPAP」とも呼ばれ、多くの企業や官公庁が情報漏洩(ろうえい)対…

                                                ファイルとパスワード別送、実は効果薄 企業・官公庁で廃止進む PPAP方式:朝日新聞
                                              • PPAPの代替、主流は? HENNGEが情シス300人にアンケート

                                                パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。 2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。 現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」

                                                  PPAPの代替、主流は? HENNGEが情シス300人にアンケート
                                                • PPAPを根本解決? クオリティアが「TLS確認機能」で特許取得

                                                  クオリティアによると、送受信間でTLS通信を実行していれば安全性が確保されるため、「PPAP」(パスワード付きのZIPファイルの電子メール送信)といった有効性を疑問視されるセキュリティ慣習を根本的に解決する策になるという。 Active! gateは誤送信や添付ミス、Bcc設定ミスなどによる情報漏えいリスク低減を目的とする。TLS確認機能を含む複数の対策機能により、電子メール経由の事故防止を図るという。クオリティアは今回の特許を(出願2023年6月20日、登録日2026年1月9日)添付ファイル送信の新たな安全基準を提示する技術と位置付けている。 関連記事 メールもURLも踏まない攻撃が始まった Geminiを乗っ取る恐怖のシナリオ Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新

                                                    PPAPを根本解決? クオリティアが「TLS確認機能」で特許取得
                                                  • 三菱UFJ、メールの「ZIPファイル添付→パスワード別送」(通称PPAP)廃止 セキュリティ強化

                                                    三菱UFJ銀行は6月8日、同行から顧客に送信するメールについて、パスワード付き添付ファイルでの送信を原則として取り止めると発表した。2026年7月18日から順次、添付ファイルを送る際は、専用のダウンロードサイトを利用する方式に切り替える。 これまで使われてきた、メールでパスワード付きZIPファイルを送り、パスワードを別のメールで送る方法は「PPAP」と通称される。三菱UFJ銀行は、PPAPについて、ファイルが暗号化されているため、メール受信時のマルウェアのチェックが困難とされていると指摘。近年、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も確認されていることを踏まえ、顧客のセキュリティ確保を目的に運用を改めるとしている。 新しい方式では、同行の役職員がメールに添付ファイルを送る代わりに、メール本文に専用のダウンロードサイトへアクセスするためのURLを記載する。受信者は、そのUR

                                                      三菱UFJ、メールの「ZIPファイル添付→パスワード別送」(通称PPAP)廃止 セキュリティ強化
                                                    • PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で

                                                      PayPayは6月21日、パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」の受信を7月13日にやめると発表した。WordやExcelのマクロファイルを添付したメールの受信も停止。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。 「パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルは、ウイルスチェックが困難である特性から、国内外で感染被害が増大している『Emotet』などのウイルスメール攻撃に悪用されている。当社においてもこのようなメールの受信を多数確認した」(PayPay)という。 今後、パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルをメールで受け取った場合は、本文を除いて添付ファイルを削除する。パスワード付き圧縮ファイルやMi

                                                        PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
                                                      • 4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も | ScanNetSecurity

                                                          4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も | ScanNetSecurity
                                                        • 今後は公表が相次ぐかも? 日立グループがいわゆる「PPAP」メールの利用廃止を発表【やじうまWatch】

                                                            今後は公表が相次ぐかも? 日立グループがいわゆる「PPAP」メールの利用廃止を発表【やじうまWatch】
                                                          • 「マジか」「いま知った」平野啓一郎氏がPPAPに警鐘「セキュリティ上、意味がない」 | 東スポWEB

                                                            作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。 同氏が適示したのは、メールで社外とファイルをやりとりする際に①メールでパスワード付きのZIPファイルを送る→②別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。 これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。 むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。 ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が寄せられ

                                                              「マジか」「いま知った」平野啓一郎氏がPPAPに警鐘「セキュリティ上、意味がない」 | 東スポWEB
                                                            • メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担

                                                              コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 なお、Microsoft Edgeをご利用のお客様はプライバシー設定が影響している可能性があるため「追跡防止を有効にする」の設定を「バランス(推奨)」にしてご利用をお願いいたします。詳細は下記のFAQページをご参照ください。 https://help.toyokeizai.net/hc/ja/articles/33846290888345 ✕

                                                                メールで気軽に「PPAP」を使っている人のヤバさ 「パスワードは別送します」が相手に強いる負担
                                                              • 文科省がPPAP対策にBoxを導入 - フィルタリング対応間に合う? - パパ教員の戯れ言日記

                                                                結構大きな転換点だと思うのでメモしておきます。 文科省からの添付ファイルは全てBoxを通じての送付へ 今月上旬、文科省からスッとリリースが出ておりました。 www.mext.go.jp 日経クロステックの報道によると、NECのメールフィルターを活用することで、添付ファイルがそのままBoxに載るみたいです。 xtech.nikkei.com 上記記事から引用します。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。 送る側のフローがあまり変わらないので選択したような気がしますね。 さて、困るのは送られる側です。 Boxは基本見られない オンラインストレージ系のサービスは、基本フィル

                                                                  文科省がPPAP対策にBoxを導入 - フィルタリング対応間に合う? - パパ教員の戯れ言日記
                                                                • 三菱UFJ、PPAP廃止計画「以前からあった」 今になって実施の経緯は

                                                                  6月8日、三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。1歩どころか2歩遅いニュースに、SNSでは「まだ続けていたのか」「今更?」という声も。果たして三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。 三菱UFJ銀行がPPAPを廃止するのは7月18日以降。同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。 今になってPPAP廃止を決めた理由をITmedia NEWS編集部が聞いたところ、計画自体は以前からあったとの回答が得られた。ただし、社内の新シス

                                                                    三菱UFJ、PPAP廃止計画「以前からあった」 今になって実施の経緯は
                                                                  • 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可 | ScanNetSecurity

                                                                      日立グループが2021年12月にPPAP廃止、12/13以降送受信不可 | ScanNetSecurity
                                                                    • 道庁や企業で広がるPPAP廃止 添付ファイルとパスワード別送は効果薄:北海道新聞デジタル

                                                                      メールに暗号化したファイルを添付し、そのパスワードを別のメールで送る方式(PPAP)を廃止し、受け取りも制限する動きが道内の法人や官公庁でも出てきた。暗号化したファイルとパスワードを同じ経路で送るた...

                                                                        道庁や企業で広がるPPAP廃止 添付ファイルとパスワード別送は効果薄:北海道新聞デジタル
                                                                      • 「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 - 弁護士ドットコムニュース

                                                                        ファイルをメール送信するとき、まずパスワード付きのzipファイルを送り、続いてパスワードを別送するという方法が広く使われてきた。セキュリティへの配慮から生まれた方法だが、実は意味がないのだという。 9月3日におこなわれた弁護士業務改革シンポジウム(主催・日弁連)の第1分科会で、情報セキュリティにくわしい吉井和明弁護士が解説した。 ●「パスワード別送」がダメな理由 パスワード付きzipファイルとパスワードの別送は、俗に「PPAP」と呼ばれる。ペンとリンゴをくっつけるピコ太郎の芸ではなく、ITコンサルタントの大泰司章さんが命名したもの。具体的には以下の頭文字をとっている。 P:パスワード(Password)付きzip暗号化ファイルを送ります P:パスワード(Password)を送ります A:暗号化(Angoka) P:プロトコル(Protocol=手順) 別送したところでメールが傍受されていれ

                                                                          「メールでパスワード別送」セキュリティ的にはNG いまだはびこる「PPAP」問題 - 弁護士ドットコムニュース
                                                                        • 「PPAP」は危険!その理由と代替案について | docomo business Watch | NTTドコモビジネス 法人のお客さま

                                                                          メールで社外とファイルをやりとりする際に、「1.メールでパスワード付きのZIPファイルを送る」「2.別のメールでパスワードを送る」、という2段階の方法をとることを「PPAP」と呼びます。セキュリティを考慮した手法だとも考えられていましたが、近年、その問題点が指摘されています。 今回はPPAPの危険性や廃止後の代替案についてご紹介します。 PPAPとは? PPAPとは、「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」といったファイル共有方法を指します。「Password(P)付きファイルを送ります。」「Password(P)を送ります」「暗号化(A)」「Protocol(P)」の頭文字をとった言葉です。 PPAPを用いたファイル共有はこれまでさまざまな企業が採用していた方法ですが、問題点が多く、活用を疑問視されることも多くありました。日本政府もそのPPAPの

                                                                          • 「PPAP」を廃止せよ ピコ太郎じゃなくてメールの話:朝日新聞

                                                                            ある日、電車でスマホをチェックしていると、取材先のとある企業からメールが送られてきた。件名は「プレスリリースのお知らせ」。ふむ、添付されているzipファイルを開けばいいんだな。あれ、パスワードがない…

                                                                              「PPAP」を廃止せよ ピコ太郎じゃなくてメールの話:朝日新聞
                                                                            • 「秀丸メール」に脱PPAP支援機能 ~添付ファイルの代わりに「OneDrive」リンクを挿入/これまで通りにメールを作成してマクロを実行するだけ

                                                                                「秀丸メール」に脱PPAP支援機能 ~添付ファイルの代わりに「OneDrive」リンクを挿入/これまで通りにメールを作成してマクロを実行するだけ
                                                                              • それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは

                                                                                調査結果 質問紙調査の結果、回答組織344社のうち64%にあたる219社がPPAPを今も採用していると回答した。過去採用していたが現在は廃止していると回答したのが16%の54社であったため、回答組織の約80%がPPAPを使った実績を持っていることが分かった。現在PPAPを採用中の219社のうち42%に当たる93社がPPAPの廃止を検討中と回答した。 次に、PPAPを採用している組織に対して採用理由を聞いてみたところ「セキュリティリスク頻度を減らすことができる」が最も多く半数以上(124社)の組織が回答した。次いで「導入・運用・維持が容易」「取引先が利用していた」「PPAPの機能や仕組みが分かりやすい」が続いた。 理由を分類すると4つに分けられる。(1)セキュリティ対策、(2)導入や運用コストが安価、(3)ピアプレッシャーや社会的プレッシャー、(4)プライバシーマークを取得するためなどの認証

                                                                                  それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
                                                                                • PPAPの問題点とは?廃止に向けた対応と代替策について解説 | LAC WATCH

                                                                                  離れた場所にいる人へ電子ファイルを届けたいとき、どのような方法を利用していますか? メールへのファイル添付、ファイル転送サービスやオンラインストレージの利用など、方法は様々にあります。中でもよく使われていたのが、パスワード付きの添付ファイルとパスワードを別のメールで送付する、いわゆるPPAPという方法ではないでしょうか。 ところが、2020年11月24日、内閣府と内閣官房でPPAPを廃止すると当時の平井卓也デジタル改革担当大臣が発表しました。PPAPの問題点の指摘や廃止の活動はこれ以前よりありましたが、この発表によりPPAPの問題点を再認識させ、各省庁や民間企業に対してPPAP廃止に向けた活動を加速させました。それから2年近く経とうとしている現在でもPPAPの廃止に踏み切れていない企業が多くあると認識しています。 ※ 平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 - 内閣府 本

                                                                                    PPAPの問題点とは?廃止に向けた対応と代替策について解説 | LAC WATCH

                                                                                  新着記事