株式会社インターネットイニシアティブ(IIJ)は11月、PPAPに対する同社運用の変更について発表した。 同社では、メールにファイルを添付して送信する際にパスワード付きのzipファイルと、そのパスワードを別送する手順で行われている情報セキュリティ対策手法、いわゆる「PPAP」について、2022年1月26日より同社外からIIJアドレスへのメール送信に対し、パスワード付きzipファイルをフィルタで削除し、メール本文のみ受信するよう変更する。同社ではまた、IIJから社外へパスワード付きファイルを添付し送信する場合にても、順次別の手段へ変更するという。 「PPAP」は、日本で多く見られる情報セキュリティ対策の一つだが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁でもブロックが推奨されている。 同社では今後、ファイル共有のための別の手段を用意し移行予定で、その利用については、顧客や取引先に個別に連絡を行う。
