効果は小さいむしろ危険
メールで添付ファイルを送付する際にパスワード付きZIPとして暗号化し、そのパスワードを別送する手法。PPAPと言う
今やエモテットの温床、”セキュリティ意識してます”パフォーマンスが目的か?
ウイルススキャンを回避できてしまう致命的な問題を抱えている
猛威をふるったEmotetがこの手法を用いており、今後も同様の手口で拡散するウイルスの登場が予想される。
わかっている会社は、パスワード付きZIPファイル の受け取りはしない、拒否する。
例えば
IIJでは、2022年1月26日以降、メールに添付された暗号化ZIPファイルを原則受信拒否するよう、全社ポリシーを変更しました。
経営判断で、トップダウンで対策が進められました。
エモテットメールの例
引用:JPCERT/CC
PPAP、誤送信対策なので誤送信しなければパスワード無しzipで送れるということなのだが・・・
