サイバートラスト株式会社は2月2日、メール送信における添付ファイルのパスワード付き ZIP 暗号化ファイルの利用(PPAP)を1月26日付で廃止する方針を決定したと発表した。同社ではこれまで、一定未満のファイルサイズについて添付ファイルを自動で暗号化圧縮してメール送信する場合があった。同社によると、パスワード付き ZIP 暗号化ファイルは、メール受信時のマルウェア検査をすり抜けてしまうなどのセキュリティリスクがあり、「Emotet」などの攻撃に悪用されるケースも報告されており、JPCERT/CC や米国 CISA でも、ウイルス対策ソフトウェアでスキャンできないメールの添付ファイルをブロックする方法を提示、2020年11月に平井卓也デジタル改革担当大臣が内閣府と内閣官房で PPAP の利用を廃止する方針を発表したことも踏まえ、同社でも利用廃止する方針を決定したとのこと。同社では今後、添付ファイルの大きさにかかわらず「認証付き Web ダウンロード方式」とし、顧客データの取り扱いにおけるセキュリティ向上に努めるとのこと。
