当社におけるパスワード付き圧縮ファイル(通称PPAP)の利用廃止に関するお知らせ
アイティメディア株式会社
アイティメディア株式会社は、当社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイル(※1「通称PPAP」)の利用を廃止させていただくことをお知らせします。お客さまならびにお取引先企業、関係機関の皆さまには、ご理解とご協力をお願いいたします。
パスワード付き圧縮ファイルは、ファイルが暗号化されているため、メール受信時のマルウェアのチェックが極めて困難です。昨今増加しているマルウェア「Emotet」などの感染経路として利用されるなど、悪意ある攻撃が世界中で多数確認されており、当社においてもこのようなメールの受信が確認されました。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、これらのファイルをブロックする対策を提唱しており(※2)、国内各社でもパスワード付き圧縮ファイルの利用を廃止する動きがあります。
こうした背景を踏まえ、取引先のお客さまと当社の情報セキュリティをより一層強化する観点から、この度全面廃止を決定しました。まずは、2022年5月16日(月)午後1時以降、当社従業員が業務で使用するメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止します。
2022年5月16日(月)午後1時以降、当社従業員のメールアカウント宛てにパスワード付き圧縮ファイルが添付されているメールを受信した場合、メール本文のテキストを除き、全ての添付ファイルが削除されます。送信者には削除通知が送られないため、当社担当者(受信者)とファイル授受の方法を確認してください。
(※1)「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略称
(※2)参考:米国CISA Alert (AA20-280A)