PPAPとは
「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」
といった共有方法のことです。
以下それぞれ頭文字を取り、PPAPと呼ばれています。
「Password(P)付きファイルを送ります。」
「Password(P)を送ります」
「暗号化(A)」
「Protocol(P)」
PPAPの問題点として、セキュリティリスクなどが挙げられています。
1.メールが盗み見される可能性
通信経路の盗聴などで、パスワードメール自体も流出してしまう
2. ウイルスチェックできないことによる危険性
Zip形式で固めてしまっているため、中身のファイルが判定できない
3.パスワードの脆弱性
総当たりを行うことで、いずれは突破されてしまう
4.メールを分けて送ることによる非効率性
一度のやりとりで、メールを2通送らなければならない
代替案として、クラウドサービスのオンラインストレージやチャットツールでの
ファイル共有が利用されています。
クラウドサービスにセキュリティ実装がされているため、安心して利用できると
いったメリットがあります。
ここのところ、Emotet(エモテット)などのマルウェア感染の経路としてPPAPを
利用されるリスクもあり、PPAPを廃止する企業が増加しています。
こういった背景から、メールでの添付ファイルを断られるケースが増えているため、
知識として抑えておきましょう。