キヤノン パスワード保護した圧縮ファイルの使用を禁止
キヤノンが圧縮ファイルの解凍にパスワードを設定した圧縮ファイルの使用を廃止することを決定したそうです。どうしてそのような決定をしたのでしょうか?
それではプレスリリースをみてみましょう。
パスワード付き圧縮ファイル(通称:PPAP)の利用廃止に関するお知らせ
2023年2月9日
キヤノンマーケティングジャパン株式会社キヤノンマーケティングジャパングループは、弊社従業員が受信するすべてのメールにおいて、パスワード付き圧縮ファイルの利用を2023年4月より順次廃止することといたしました。
グループ各社の正式な廃止日程は、別途お知らせいたします。概要
キヤノンマーケティングジャパングループの従業員宛てのメールに、パスワード付き圧縮ファイルが添付されている場合、メール本文・添付ファイルがすべて削除されます。弊社従業員宛に削除した旨の通知がされ、送信者には削除した通知は送信されません。
ファイルの授受方法につきましては、弊社の担当者(受信者)にご確認いただけますようお願いいたします。背景
パスワード付き圧縮ファイルは、マルウェアの検知が困難です。
昨今、パスワード付き圧縮ファイルは Emotet(エモテット) などの感染経路に利用され、当社においても悪意あるメールの受信を確認しております。
このような背景から、お客さまならびにお取引先企業、関係機関の皆さまのセキュリティ確保を目的とし、パスワード付き圧縮ファイルの利用廃止を決定いたしました。
なお、弊社従業員が送信するメールにつきましては、2022年11月よりダウンロードURLからファイルをダウンロードいただく方式に変更しております。
お客さまならびにお取引先企業、関係機関の皆さまにはご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
暗号化で不可能になるウィルス検知
これまで多くの会社では、解凍するためにパスワードを必要とする圧縮ファイルでデータをやりとりしていました。まずはパスワード設定した圧縮ファイルを送信し、そのあとに同一メールアドレスに対してパスワードを送信するという方法です。
この方法によって、圧縮ファイルを間違ったメールアドレスに送信してしまっても解凍することができないのでデータの流出が防げますし、途中で盗聴されてもパスワードが記載されたメールも盗聴していないと解凍できないのでセキュリティが高まります。
しかし、この方法では別の問題がでてきてしまいます。それは、もし添付ファイルに悪意のあるソフトウェアがパスワード付きの圧縮ファイルが添付されたら、その中身を把握することができないということです。
多くの企業では、メールアドレスの本文の中身や、添付されたファイルにウィルスが混入していないのか確認しています。なので、実行可能なウィルスが添付されたメールについてはチェックしてはじくことができますが、パスワード付き圧縮ファイルでは、パスワードがわからないので中身がわからず、ウィルス検知ソフトが添付されたファイルがウィルスなのか安全なファイルなのかを検知することができません。
キヤノンの今回のこの取り組みは、そのパスワード付き圧縮ファイルにより、社内のコンピュータが感染しないための一つの方策として実施されるのだと思いますね。
依然のマルウェア感染が教訓か
米国キャノンは依然にマルウェアによるハッキングを受けたという報道がありました。恐らくですが、そのリスクを低減する一環として、今回の施策が実施されるのだと思いますね。ひょっとしたら、今回のプレスリリースで禁止されたようなパスワード付きの圧縮ファイルが関係していたのかもしれません。
今回の施策により、少なくともパスワード付き圧縮ファイルが添付されていた場合はすべて削除されるということですので、問題は解決しそうです。パスワードが付いていない場合には、中身をみることができますので、ウィルス検知用のサーバがメールに添付されたファイルの中身を検閲して、ウィルスが含まれているかどうかを判断することが可能になります。これにより、メールにおけるファイルのやりとりに関して一定のセキュリティ向上が見込めると思います。
ただ外部とのファイルのやりとりに完全なものはないので、結構難しい問題なのですよね。複雑にすると利便性が損なわれるので、それはまたそれで問題です。ですが、パスワード付き圧縮ファイルのやりとりは今となっては古いやり方ですので、それが改善されたのはいいことだなと思います。むしろ、いまもやっていたんだなとちょっと驚きました。
(記事元)https://canon.jp/corporate/info/2023/20230209
Twitterいいねとリツイートのお願い
記事をよんで面白いと思ったら、Twitterでのいいねボタン、リツイートをしていただけると嬉しいです。
よろしくお願いいたします。
コメント
コメント一覧 (1件)
暗号化と圧縮ファイルは別の話で、ウィルス検知は特定の文字列を探すわけですが
Zip等で圧縮するとその文字列が見つけにくくなるので禁止という事でしょう。
文面を読むと添付ファイルの送付も止め直接サーバーからダウンロードする方法に
したのは賢明な処置だと思います。
ちなみにパスワードが付いていてもファイルが展開が出来ないだけで特定の文字列は
検知出来ると思いますが如何でしょう。
ハッカーさん達は天才なので何をやってもイタチごっこにはなってしまいます。
パスワード付きのファイルのやりとりは今でも普通に行われていますね。
個人宛(私)ですが大手企業、零細企業等からのメールの添付ファイルはパスワード付きで
送られてくる場合があります。
CAD図面等。
「依然の→以前の」 誤変換ですね。