こんにちは、セキュリティ初心者の勉強部屋です。
ここ数か月、タイトルのキーワードをちらほらと目にするようになりましたが、皆様どのような対策を実施されているのでしょうか。
あらためて、セキュリティにおける PPAP とは
後半、ややこじつけ感はありますが……
皆さんが親しみやすい言葉にして提言してくれているのだと思います。(私もあの曲は好きでした。。)
メールに添付するZIPは、なにか問題があるのでしょうか。
世間では、ZIP ファイルに変装した悪いソフトウェア(マルウェアなどと呼ばれている)が存在します。
悪意のある人が、メールをなりすまし、ZIP にした添付ファイルを開かせようと、巧妙に仕掛けをします。
受け取ったシステムで悪意のある ZIPファイルであると、判定ができていない。
メールを受信した人は、添付されているZIP ファイルを開いてしまい、システムが感染してしまう。
とまあ、ざっくりとそういうことなのだそうです。
すごく怖いメールですね。
標的型攻撃と呼ばれることもあるそうです。
では、どうしたらよいのでしょうか。
メールにファイルを添付しないようにする。
さらっと言いてみましたが、なかなか簡単ではありません。
ただ、メールに添付されるZIPファイルから感染することは減るのだと思います。
そうなると、メール以外でファイルを送る仕組みが必要ですね。
そこで対策として注目されているのが、Webダウンロード形式でファイルを送る。
送信者は、メールに添付する代わりに、Webダウンロード形式のサーバーにファイルをアップロードします。
そこのURL を、受信者に教えてあげて、ファイルをダウンロードしてもらえばよいのです。
ひと手間かかりますが、わかりやすいですね。
当社にも、ファイル交換安心くんという、純国産のオンラインストレージサービスをご提供しております(^^♪
あれ?
私のお客様は、メールにURL が掲載されていると、たしか受信してくれないはず。
その方にはどうすればいいのだろう。。。
宿題ですね。
メールでやり取りすることが当たり前になった今、その仕組み自体が大きく変わっていくかもしれません。
既に仕組みはいくつかあります。
SNS 内でファイルをやり取り
Web 会議システム内でファイルをやり取り。
組織にあった方法で、新しい方式が生まれていくのでしょうね。
良いアイデア募集します♪