第4回にもPPAP(ZIP圧縮ファイルと別メールでパスワードを送信する方法)の危険性を指摘しましたが、相変わらず使う人が多いようです。改めて対処法を述べます。
PPAPの問題は、ファイルが暗号化されているが故に、「PC内のウィルス対策ソフトがその中身を確認・スキャンできない」ことです。そのため、PPAPを悪用したマルウェアが登場し、多くのPCが感染しました。
また、ZIPパスワードは総当たり攻撃に弱いので、「パスワードがわからなくても開かれてしまう」ことも問題です。クレジットカードや銀行カードでオンライン接続する場合、一定の回数を間違えるとロックされます。しかし、ZIPファイルが悪意の手に渡ってしまえば、遠隔操作での対応はできません。
安全なファイルの受渡し方法は、社内や取引先など特定の間柄であれば、クラウドストレージを使用するのが良いでしょう。また、一時的な相手であれば、ファイル転送サービスの利用はいかがでしょうか。メールにファイルを添付するのではなく、ダウンロードURLとパスワードを送る方法で、現在は主流となっています。
多くのメールサーバーが受信できるファイル容量を10MBに制限している一方、ファイル転送サービスはGB単位の大容量でも送れるので、メール添付よりむしろ便利だと思います。
DXという言葉が登場して久しくありませんが、DXを推進するためには、「スキル」と「実行力」が求められます。日常業務の一つであるメールの送受信。安全で快適で手間のかからない方法で、セキュリティを高めましょう。
