続 “脱PPAP”の流れ

株式会社エアー 菅山 征克

昨年のちょうど今頃、私は「“脱PPAP”の流れ」というタイトルのコラムを投稿しました。
あれから1年、脱PPAPの状況はどう変化しているでしょうか。

半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業(非IT企業)は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。この一般企業の取り組みを後押ししたのが、昨年末から猛威を振るっているEmotetやランサムウェアなどのマルウェアによる被害の増加です。
特に、EmotetはZIP暗号化ファイルによる実害が多かったようです。被害にあった企業は勿論、その二次被害(被害にあった企業からのなりすましメールが受信など)を受けた企業、取引先から被害の知らせを聞いた企業にとってももはや対岸の火事ではなくなってきたということだと思います。

そのEmotetの具体的な被害状況ですが、JPCERT/CC(JPCERTコーディネーションセンター)のサイトの注意喚起によると、

2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。

[図1:Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移(外部からの提供観測情報)(2022年3月3日更新)]

2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。国内感染組織から国内組織に対するメール配信も増えています。

引用元(JPCERT/CC):「マルウェアEmotetの感染再拡大に関する注意喚起」https://www.jpcert.or.jp/at/2022/at220006.html

とのこと。

このコラムがアップされる頃、状況が落ち着いているのか悪化しているのかは分かりませんが、いずれせよ”脱PPAP”の流れに歯止めが掛かることはなく、これからも加速していくことに間違いはないのでしょう。

弊社でもこの”脱PPAP”の取り組みをご支援するため、誤送信防止ソフトウェアWISE Alertに添付ファイルをZIP暗号化する替わりに、OneDriveやBoxでファイル共有する仕組みを実装し、お客様にご提供しております。2022年の夏にリリースする次期バージョンでは、SharePoint連携機能も実装予定です。
「メールクライアントOutlookをお使いで、従来通り添付ファイルを送りたい、でもPPAPは止めたい」とお考えの方は、是非とも一度、WISE Alert をご評価してみて下さい。

送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlookアドイン
WISE Alertの概要を見る

タイトルとURLをコピーしました