効果は小さいむしろ危険
メールで添付ファイルを送付する際にパスワード付きZIPとして暗号化し、そのパスワードを別送する手法。PPAPと言う
今やエモテットの温床、”セキュリティ意識してます”パフォーマンスが目的か?
ウイルススキャンを回避できてしまう致命的な問題を抱えている
猛威をふるったEmotetがこの手法を用いており、今後も同様の手口で拡散するウイルスの登場が予想される。
わかっている会社は、パスワード付きZIPファイル の受け取りはしない、拒否する。
例えば
IIJでは、2022年1月26日以降、メールに添付された暗号化ZIPファイルを原則受信拒否するよう、全社ポリシーを変更しました。
経営判断で、トップダウンで対策が進められました。
![エモテットメールの例](https://i0.wp.com/pc119.toyama.jp/work/wp-content/uploads/2019/12/emotet.png?resize=637%2C510&ssl=1)
エモテットメールの例
![エモテット被害](https://i0.wp.com/www.jpcert.or.jp/at/2022/at220006_fig5.png?resize=665%2C329&ssl=1)
引用:JPCERT/CC
PPAP、誤送信対策なので誤送信しなければパスワード無しzipで送れるということなのだが・・・