1: 朝一から閉店までφ ★ 2025/05/27(火) 08:16:35.78 ID:iWOToaab 2025年5月27日 銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。 金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。 PPAPは脆弱性をもたらす パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。 PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）」を略したものとされています。 この手法は、誤送信などでメールの添付ファイルが漏洩したとしても、パスワードは別メールになっているため添付ファイルの内容を見られないという、セキュリティの向上を意図したものです。 しかしメールの通信経路上で漏洩してしまった場合には意味がないこと、パスワード付きZipファイルの暗号化は総当たりで比較的容易に突破できることなど、現在では十分なセキュリティ対策とはいえない手法であると考えられています。 それだけでなく、Zipファイル内にマルウェアが含まれていたとしても暗号化されているためにウイルス対策ソフトなどのスキャンが働きにくく、逆にメールにおける脆弱性のリスクを高めてしまう手法です。 こうした理由により、数年前からすでに多くの企業ではPPAPによるメールの送信は行われなくなっています。 金融機関のセキュリティ向上に向けたPPAP廃止へ 引用元: ・【PPAP】金融庁、金融機関にパスワードつきZipファイルの電子メール送付の慣行を改めるよう要求との報道 [朝一から閉店までφ★]…