ソフトバンクは2022年2月15日、社用メールアカウントでパスワード付き圧縮ファイル(暗号化添付ファイル)の利用を廃止すると発表した。同日午後3時以降、暗号化添付ファイルを含むメールを受信した場合には、添付ファイルを自動で削除している。3月以降は、送信メールに対しても同様の措置を取る。
狙いは「Emotet(エモテット)」などのマルウエアへの対策だ。Emotetの主要な感染媒介としてメールの添付ファイルがあるが、暗号化されていた場合にはセキュリティーチェックが困難になる。これまで同社でもEmotetに感染させる目的とみられるメールを受信していた。
Emotet流行の要因の1つに「PPAP」があるとみられている。PPAPは、暗号化したファイルをメールに添付して送った後、別のメールで解凍パスワードを送るファイル共有の手法だ。セキュリティー面の効果がほとんどないことから官公庁や企業で廃止が進んでいる。ソフトバンクの措置はこうした背景を踏まえたものだという。
今後は、ファイル授受用のシステムやアプリケーションのパスワード保護機能を利用して、取引先とファイルを共有する。具体的な共有方法は「社員と取引先の間でコミュニケーションを取って決める」(ソフトバンク広報)とする。
