MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


PPAP対策について
profile-img
投稿者: tkobaさん
投稿日:2023/03/15 19:38
更新日:
like-img
分類
技術
テクノロジー
セキュリティ
キャリア
運用・保守
投稿内容
PPAPとは

「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」

といった共有方法のことです。


以下それぞれ頭文字を取り、PPAPと呼ばれています。

「Password(P)付きファイルを送ります。」

「Password(P)を送ります」

「暗号化(A)」

「Protocol(P)」


PPAPの問題点として、セキュリティリスクなどが挙げられています。

1.メールが盗み見される可能性
  通信経路の盗聴などで、パスワードメール自体も流出してしまう

2. ウイルスチェックできないことによる危険性
  Zip形式で固めてしまっているため、中身のファイルが判定できない

3.パスワードの脆弱性
  総当たりを行うことで、いずれは突破されてしまう

4.メールを分けて送ることによる非効率性
  一度のやりとりで、メールを2通送らなければならない



代替案として、クラウドサービスのオンラインストレージやチャットツールでの

ファイル共有が利用されています。

クラウドサービスにセキュリティ実装がされているため、安心して利用できると

いったメリットがあります。

ここのところ、Emotet(エモテット)などのマルウェア感染の経路としてPPAPを

利用されるリスクもあり、PPAPを廃止する企業が増加しています。

こういった背景から、メールでの添付ファイルを断られるケースが増えているため、

知識として抑えておきましょう。
コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3