パスワード付きZipファイルの添付問題に関するウェビナーに参加しました!
「専門家に聞く!日本だけ!?間違った認識が広まったPPAPの現状と今後の課題」
にパネリストとして参加しました!
当日のウェビナーの概要と共に、パスワード付きZipファイルの添付関する動向や、
パネリスト目線で気になった情報について、まとめました。
この記事の目次
- ウェビナーの概要
- パスワード付きZip問題の対策に、他社はもう動きはじめている?!
- 標的型攻撃への懸念、Emotetの驚異もツールの導入を後押ししている
- パスワード付きZip問題の対策は、ここ2,3年がタイムリミット?
- オンラインストレージが実現できる対策
- 今回のウェビナーに参加して感じたこと
ウェビナーの概要
「専門家に聞く!日本だけ!?間違った認識が広まったPPAPの現状と今後の課題」
と題して行われたウェビナー。
当日は、WebFileと同様、PPAP対策に役立つオンラインストレージや、メールサ
ービスを展開されてる2社のご担当者様と共に、
PPAPって何が悪いの?他社はどう対策している?今後の動向は?
といった内容についてお話をさせていただきました。
ファシリテータの方による「そもそもパスワード付きZip問題ってなんなのか?」
という経緯のご紹介からはじまり、
パスワード付きZipの添付問題に関する各社の取り組みや、お客様の動向について、
セミナーというよりは、最前線にいるサービス事業者として、情報共有をさせて
いただいています。
サイバーセキュリティ.com様のサイトで、ウェビナー動画が公開されていますので、
ご興味のある方は、ぜひご覧ください。
当初は20名程の視聴予定と聞きていましたが、予想をはるかに上回るお申し込みが
あり、最終的には100名規模のウェビナーに!
暗号化Zipファイルの添付、いわゆるPPAP問題についての関心の高さを、改めて
感じる機会となりました。
パスワード付きZipの添付対策に、他社はもう動きはじめている?!
予想以上に、Zipファイルの添付に代わる手段を講じ動いている企業が多い
ということ。
弊社でも、昨年の政府発表以降、PPAPへの対策としてお問い合わせをいただく
ケースは確実に増えていますが、パネリストとしてご一緒した他社様のお話では、
問い合わせは倍以上になっているとか。
当日取らせていただいたアンケートでも、既にサービスを導入したという方や、
導入に向けて動きだされているという方が想像以上に多く、驚きでした。
ウェビナーの中でもお話しさせていただきましたが、大手ではかなり以前から、
メールの添付でファイルを受け渡すことに対しては、セキュリティ面を懸念し、
対策に力を入れているように感じます。
その流れが、昨年の政府発表により、一気に中小企業まで広がったという印象。
今回のウェビナーへの関心の高さも含め、既に多くの企業が本腰を入れて対策に
動き始めているようです。
標的型攻撃への懸念、Emotetの驚異もツールの導入を後押ししている
漏洩が見過ごせない状況になってきています。
取引先からの請求書だと思って開いたファイルが、実はウイルスだった!という
もので、IPA(情報処理推進機構)が発表する2021年のセキュリティ脅威では、
「標的型攻撃による機密情報の窃取」が堂々の第2位となっています。
参考:IPA 情報セキュリティ10大脅威 2021
今やメールに添付されているファイルは、気軽に開けない、開いてはいけない
ものになってきてしまっている状況です。
特にパスワードで暗号化されたzipファイルは、ウイルス対策ソフトが十分に
スキャンを行えないこともあり、危険性の高いものとして認知されつつあります。
ウェビナーの中で、ファシリテーターの方も紹介されていましたが、
「文書データの送信で使用するパスワード付きzipファイルを廃止する」という
政府発表の裏には、こういった標的型攻撃の驚異を防ぎたい意図もあるとのこと。
こういった動きの中で、今回Emotet(※)による漏洩事故が相次いだことで、
パスワード付きZipファイル添付廃止の流れに、一気に加速度がつきました。
※Emotetとは
メールの添付ファイルを介して感染が確認されているマルウェアの一種です。
昨年秋頃より日本でも感染が急増しており、最も流行している脅威の1つとなっています。
参考:IPA 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
パスワード付きZipの添付対策はここ2,3年がタイムリミット?
「パスワード付きZipの対策には、どのぐらいの猶予がありますか?」
というもの。
このご質問に、ファシリテータの方から驚きの回答が。
なんと2,3年後には、ISOやPマークなどの監査項目の中に、パスワード付きZip
ファイルの添付対策を問う項目が増えているかもしれない、とのこと!
これまでも、政府や世の中の動き見て監査項目が追加されてきている事実があり、
今回の政府発表や、世の中のパスワード付きZipファイルの添付廃止の流れから
考えても、
今後数年のうちに、対策が取られているか否かが監査対象となる可能性が非常に
高いということでした。
あくまでファシリテータの方の予測ではありますが、この流れが本当であれば、
やはり本気で、パスワード付きZipファイルのメール添付を廃止する方向に
舵を取らねばならない時期に来ているのかもしれません。
オンラインストレージで実現できる対策
「オンラインストレージ」「ファイル転送サービス」の利用は有効です。
WebFileをはじめとするオンラインストレージ(ファイル転送サービス)では、
ファイルのやり取りのために、そもそもファイルを添付しません。
そのため、メールの通信経路上でファイルが盗み取られる心配もなければ、
受け取った相手に「このファイルは開いて大丈夫?」などと不安を与えることも
ありません。
更に通常、ファイルのダウンロード時にも様々なセキュリティに配慮した仕組み
が施されています。
具体的には、何かしらのパスワードの入力が必要となるケースが多いですが、
例えばWebFileの場合は、単なるパスワードではなく、ワンタイムパスワード
の入力を必要とし、Watasoonの場合は、Cookieによる認証を採用しています。
いずれも、「送り主が指定(許可)した相手だけが、使いまわしが許されない
方法で認証される」ことになるため、
リアルタイムでメールボックスを常時盗み見られているような状況でもない限り、
送った相手しかファイルをダウンロードできないという状況を実現できます。
更にWebFileでは、ダウンロード用のURLとパスワードの通知経路をわけたい
という声にもお応えし、SMS認証によるダウンロード方式も取り入れています。
オンラインストレージやファイル転送サービスについて、ご不明点のある方は、
お気軽にお問い合わせください。
