ニュース
» 2020年11月19日 16時00分 公開

むしろセキュリティリスクが増大する“パスワード付きファイル”、メール受信を排除する企業が登場

“パスワードZIP”排除の先駆けになるか。

[沓澤真二,ねとらぼ]

 「会計freee」などのクラウドサービスを手がけるfreeeが、パスワード付きファイルのメール受信を廃止すると発表しました。ついに“パスワード付きZIP”を排除する企業が現れた。


freee 公式発表

 「パスワードのかかったファイル」はセキュアに聞こえるかもしれませんが、実はメール受信時のマルウェア検査を迂回させることから、むしろセキュリティリスク増大の要因になると指摘されています。また、近年猛威を振るっているマルウェア「Emotet」の拡散を助長させるとの考えから、米サイバーセキュリティ・インフラセキュリティ庁(CISA)もブロックする策を提示しています。

 こうした背景の下、freeeはパスワード付きファイルの添付されたメールを受信した場合、メールサーバーで添付ファイルを自動的に削除する措置を決定。メールは本文が維持されたまま、添付ファイルの削除を通知する文言が付加された状態で、同社の従業員へ届くことになります。

 このルールは12月1日から適用。同社は原則として、全てのパートナーおよび取引先へパスワード付きファイルの送付を控えるよう、理解を求めています。


freee 添付ファイルが削除されたケースのサンプル

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10