”メールにファイル添付”の危険性
日本の慣習にリスク
暗号化したファイルをメールに添付し、後からパスワードを送る共有方法も見直しが必要だ。手順の頭文字「P(パスワード付きファイル)、P(パスワード)、A(暗号化)、P(プロトコル)」の略称から「PPAP」とも称され、海外ではあまり見られない日本企業独自の慣習だ。
記事で紹介されていますが、「暗号化したファイルをメールに添付し、後からパスワードを送る共有方法」(PPAP)は、日本企業独自の慣習とのことです。ところが、2018年頃から、PPAPを利用した攻撃が登場したことをきっかけに、PPAPを続けることは「危険だから止めよう」いう認識が広がっており、行政機関や大手ベンダー等がPPAP廃止に動き出しています。今後は、ファイル共有はクラウドサービスへの移行が進んでいくと思います。
なお、最新の人事・労務ほっとニュースで、クラウドサービスのセキュリティー基準についてご紹介していますので、ぜひご一読ください。
