ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも
平井卓也デジタル改革担当大臣の宣言が引き金となり、「脱PPAP」が日本中で加速している。暗号化ファイルとパスワードをメールで送る「PPAP」は、セキュリティー対策として無意味だからだ。日立製作所に続いて富士通やNTTデータも脱PPAPに動く。PPAPがなぜ悪いのか。その5つの「大罪」を振り返ると共に、安全に社外へファイルを送る、正しいやり方を紹介しよう。 ある日本の大手ITベンダーではつい数年前まで、こんな光景が繰り広げられていたという。昼過ぎのオフィスに事業部長クラスの役職者が部下数人と共に現れ、「メール誤送信防止のために守るべき原則」と書かれたパネルの内容の唱和を求める。するとフロア全員が業務を止めて立ち上がり、「添付ファイルは必ず暗号化ZIPにし、パスワードを別メールで送ること」と繰り返すのだ。こうした数日間に及ぶ「PPAPキャラバン」が、このベンダーでは年に1~2度の頻度で開催され
宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず
オージス総研は2019年1月、ファイル転送サービス「宅ふぁいる便」を停止した。利用者のメールアドレスとパスワードが平文のまま約480万件流出した。暗号化やハッシュ化の必要性は認識していたものの、他の対策を優先し怠った。2月20日時点で「原因や手口は調査中」とし、サービスは再開できていない。流出情報が別のWebサービスへの不正ログインに悪用される恐れもある。 Webサービスにログインするために使うメールアドレスとパスワードが平文(ひらぶん)のまま480万件流出するトラブルが発生した。公表されている中では過去最大級となるログイン情報の流出だ。流出したログイン情報を悪用して様々なWebサービスへの不正ログインを試みる「リスト型攻撃」が増える恐れがある。 流出元は個人向けファイル転送サービス「宅ふぁいる便」だ。大阪ガスの完全子会社のシステムインテグレーター、オージス総研が運営する。1999年に大阪
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
