TOP >  IT・保守サポートの日誌 > サイバー攻撃増急増で、PPAPは企業にとってマイナスイメージに

サイバー攻撃増急増で、PPAPは企業にとってマイナスイメージに

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

サイバー攻撃増急増で、PPAP利用は企業にとってもマイナスイメージに

 
いまだ国内でも増え続けているランサムウェアEMOTET(エモテット)被害。こうしたサイバー攻撃は今後もさらに増加すると見られています。そんな情勢のなか、企業間メールのやりとりの慣習としてあったPPAPですが、いまだに使い続けている企業も少なくないようです。
 

バイデン大統領も声明、サイバー攻撃警戒

 
最近も何度か取り上げていますが、国内のEMOTET被害は増え続けています。米国では、3月21日にバイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を発表しました。同時に、企業などに対してはサイバーセキュリティ対策を強化する具体策を提示しています。
 
こうした国内外のサイバーセキュリティ状況を鑑み、経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、サイバー攻撃対策の徹底を同時に呼び掛けました。その内容は、政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、以下の対策
 
1.リスク低減のための措置
2.インシデントの早期検知
3.インシデント発生時の適切な対処・回復

 
の徹底をあらためて呼びかけるものです。また、ランサムウェアやEMOTETに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介しています。上記対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内しています。
 
『中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で』
(出典:2022年03月25日 ITmedia記事より)

 

EMOTET増加のなか、PPAP利用はリスクでしかない

 
前述のような世界のサイバー攻撃に対する警戒が強まるなか、企業間メールのやりとりの慣習としてあったPPAP(暗号化Zipファイルの添付メール&パスワード同一経路送付)をいまだ利用する企業は少なくないようです。
 
日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが3月17日に発表した調査結果(1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施)によると、PPAPについて、「(メール送信時に)利用している」と答えた企業は30.5%、「利用を禁止していないが他の方法を推奨中」が15.5%、「利用中だが、禁止する予定で他の手段の導入検討中」が26.6%、「利用制限を特に設けていない」は9.5%という結果でした。また、PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」としています。「禁止している」企業は14.4%です。
 
PPAPとは、パスワード付きZIPファイルとパスワードを別々のメールで送付する手法で、一時、ファイルを安全に相手へ送信する方法として普及しました。にも関わらず、パスワードが記載されたメールと本文との照合といった、手間がかかることをやる必要があるなどの問題点含め、根本的な効果が高いとは言い切れないのが現状でした。近年は敬遠されがちの手法となっています。さらに、EMOTETなどマルウェア検出を回避し拡散されるなど、マルウェア攻撃に悪用されるケースも見受けられます。
 
PPAPについては、政府や大企業が徐々に廃止する動きを見せています。EMOTET被害が増えているなか、暗号化Zipファイルの添付メールを送ること自体がリスクとなり、またその企業のセキュリティ意識を疑われるといったマイナスイメージにもなりかねません。リスク低減の措置として、PPAP利用を今一度見直してみてはいかがでしょうか。
 
『JIPDECとITRが『企業IT利活用動向調査2022』の速報結果を発表』
(出典:2022年3月17日 一般社団法人日本情報敬愛社会推進協会より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.