Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは(ITmedia NEWS) - Yahoo!ニュース
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 【画像】PPAPの採用状況 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファイルの
添付ファイル分離配送機能のセキュリティを強化 パスワード通知メールの別経路での配送を開始パスワード付きZip送付「PPAP」方式のセキュリティリスクを低減 | 法人向けクラウドメールサービスのサイバーソリューションズ
添付ファイル分離配送機能のセキュリティを強化 パスワード通知メールの別経路での配送を開始 パスワード付きZip送付「PPAP」方式のセキュリティリスクを低減 法人向けソフトウェアの開発、販売を行うサイバーソリューションズ株式会社(所在地:東京都港区、代表取締役社長:秋田健太郎、以下当社)は、Microsoft 365・ Google Workspace のメールセキュリティ強化サービス『Cloud Mail SECURITYSUITE』など、提供するクラウドメールサービスやクラウドメールセキュリティサービスに実装している添付ファイル分離配送機能における、パスワード通知メールの別経路での配送を2月1日(月)より開始することをお知らせいたします。 ■PPAPの代替方法の採用が急務 2020年11月に平井卓也デジタル改革担当大臣が、パスワード付きzipファイルを送り、その後、パスワードを同一経路
無意味な「パスワード付き添付ファイル」受信をfreeeが廃止できた理由
むこはた・わかこ/書店員から出版社、Web制作会社取締役、米系インターネットメディアを経て独立、現在は編集・執筆業。IT関連のプロダクト紹介やベンチャー経営者インタビューを中心に執筆活動を行う。 テレワーク時代のセキュリティ対策 新型コロナウイルスの感染拡大を受けて、多くの企業でテレワークの導入が進んだが、テレワーク下のセキュリティ脅威について十分に検討されていない企業が多い。では、テレワーク下ではどこに、どのようなセキュリティの脅威が潜んでいるのか。意外と見落としている脅威の実態とその対策について考える。 バックナンバー一覧 「脱ハンコ」に続き、パスワード付き添付ファイルの廃止(脱PPAP)の動きが官民で高まっている。パスワード付き添付ファイルのセキュリティ上の効果の薄さと煩雑さから、平井卓也デジタル改革担当大臣が中央省庁で送信廃止の意向表明をしたことが大きな注目を集めたが、クラウド会計
メール問題の課題と解決方法 | ロードバランスすだちくん
シンジです。暗号化ZIPファイルをメールに添付するのを辞めようとは言うものの、じゃあどうしたらいいのというシンジなりの答えを書いていきます。 まず結論ですが これをなんの為にやるのかといえば、メールを利用する上で避けられない外部からの攻撃回避と、誤送信回避の2点です。クラウドが便利なので使います、mxHero便利なので使いますという話になるのですが、mxHeroの宣伝になるの嫌だなって思いながら、今回のケースでは抜群の効果を発揮するのが分かりきってるので結局書きます。 メールという古代兵器の破壊力 50年ほど前から利用されているこのシステムは、現代においても人類のコミュニケーションにおいて絶大な力を持つ仕組みとなっています。 白黒テレビがカラーに変わる頃ですかね。そう考えるとメールより電話の方が現代的か? メールには秘匿かつ重要な情報が記述されるケースがありますが、文字列の抽出によって保護
大手IT企業がパスワード付きZIPファイル添付メールを利用し続ける理由:成迫剛志の『ICT幸福論』:オルタナティブ・ブログ
ご存知の通り、平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 ちょうどこの会見の2週間ほど前に、某先進なニッポンのIT企業(従業員2万人規模)からパスワード付きZIPファイルが送られてきて、(めんどくせーなと思いながら)何故パスワード付きZIPファイル+続けてパスワード送付をするのか、問い合わせてみたところ、同じ11月17日に回答をいただいた。 以下全文を掲載する。 PPAPに関するシステム見解 メールにファイルを添付する場合、パスワード付ZIPファイルに変換した上で送信し、その開封パスワードは別送する、といういわゆる「PPAP手法」については、システム部門として下記の通り意義があると考えております。
制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。 プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。 この件に関するお問合せ先 プライバシーマーク推進センター 電話:03-5860-7563 公開日 2020年11月18日
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
