PPAP|パスワード付zip添付メール

投稿者: | 2022-09-08

効果は小さいむしろ危険

メールで添付ファイルを送付する際にパスワード付きZIPとして暗号化し、そのパスワードを別送する手法。PPAPと言う

今やエモテットの温床、”セキュリティ意識してます”パフォーマンスが目的か?

 

ウイルススキャンを回避できてしまう致命的な問題を抱えている

 

猛威をふるったEmotetがこの手法を用いており、今後も同様の手口で拡散するウイルスの登場が予想される。

わかっている会社は、パスワード付きZIPファイル の受け取りはしない、拒否する

例えば
IIJでは、2022年1月26日以降、メールに添付された暗号化ZIPファイルを原則受信拒否するよう、全社ポリシーを変更しました
経営判断で、トップダウンで対策が進められました。

エモテットメールの例

エモテットメールの例

 

エモテット被害

引用:JPCERT/CC

PPAP、誤送信対策なので誤送信しなければパスワード無しzipで送れるということなのだが・・・

アウトレット・アマゾン