パスワード付き添付ファイルの受信廃止に関するお知らせ
021148
株式会社NID・MI は、2023年4月10日(月)12時以降、当社メール環境におけるパスワード付き添付ファイルの受信を廃止させていただきます。
■背景
パスワード付きファイルのメール添付運用は、盗聴対策としての効果が乏しいだけでなく、受信時のマルウェアチェックが困難であり、セキュリティリスクを増大させています。昨今においては、当運用を悪用した攻撃「Emotet(エモテット)」や「IcedID(アイスド アイディー)」が多数確認されており、米国CISAは、これらのファイルをブロックする対策を提唱(*1)し、また2020年11月には内閣府と内閣官房でPPAP(*2)の利用を廃止する方針を発表しております。
こうした背景を踏まえ、弊社だけでなくお取引先様よりお預かりする情報のセキュリティ確保のためパスワード付きファイルのやり取りを控えさせていただくことといたしました。
■パスワード付き添付ファイル受信時の処理
2023年4月10日(月)12時以降、弊社にてパスワード付きファイルが添付されたメールを受信した場合、添付ファイルは削除され、メール本文に添付ファイルの削除メッセージが挿入された状態で弊社従業員に配信されます。
■お取引先の皆様へお願い
お取引先様におかれましては、弊社とのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策につきましてご理解とご協力を賜りますよう、何卒よろしくお願いいたします。
*1:米国CISA (Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
*2:「Password付きZIPファイルを送信、Passwordを別送、Angoka(暗号化)、Protocol(プロトコル)」の略称
■背景
パスワード付きファイルのメール添付運用は、盗聴対策としての効果が乏しいだけでなく、受信時のマルウェアチェックが困難であり、セキュリティリスクを増大させています。昨今においては、当運用を悪用した攻撃「Emotet(エモテット)」や「IcedID(アイスド アイディー)」が多数確認されており、米国CISAは、これらのファイルをブロックする対策を提唱(*1)し、また2020年11月には内閣府と内閣官房でPPAP(*2)の利用を廃止する方針を発表しております。
こうした背景を踏まえ、弊社だけでなくお取引先様よりお預かりする情報のセキュリティ確保のためパスワード付きファイルのやり取りを控えさせていただくことといたしました。
■パスワード付き添付ファイル受信時の処理
2023年4月10日(月)12時以降、弊社にてパスワード付きファイルが添付されたメールを受信した場合、添付ファイルは削除され、メール本文に添付ファイルの削除メッセージが挿入された状態で弊社従業員に配信されます。
■お取引先の皆様へお願い
お取引先様におかれましては、弊社とのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策につきましてご理解とご協力を賜りますよう、何卒よろしくお願いいたします。
*1:米国CISA (Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
*2:「Password付きZIPファイルを送信、Passwordを別送、Angoka(暗号化)、Protocol(プロトコル)」の略称
