見出し画像

コープさっぽろではPPAPの受け取りを制限しています!!!

皆さーん、こんにちは!!
にーおかです!!

連日雪が降り続き、例年にない大雪な札幌ですが、
皆さんのお住まいの地域はいかがでしょうか??

さて、今日はタイトルにある通り、
PPAPのお話です!!

▲ にーおかはPPAPと聞くと、反射的に脳内でこれが流れます。

2020年11月、平井卓也デジタル改革担当大臣(当時)が、中央省庁でPPAPを廃止する方針を発表し、メディアなどがこぞって「PPAPとは?」を取り上げたことは記憶に新しい方も多いのではないでしょうか?

コープさっぽろでは、送付しないというオペレーションの対策はもちろんのこと、昨年の7月1日から”受け取らない”という対策を始めました!!

そもそもPPAPってなに

PPAP図解 作:にーおか

メールにパスワード付きの暗号化ファイルを添付し、パスワードが後から送付され、後で送付されたパスワードで、暗号化ファイルを解凍し中のファイルを確認するという、アレです。

「ずっと前からあるじゃん!」

「会社のメールは、メールに書類を添付して送付すると自動的にそうなるようになってるよ!!」

世の中の皆さんの反応

ずっと前からある、この書類の送付方式、
情報漏洩などのセキュリティ対策のために
取られていることが多いのですが、
一体、何が問題なのでしょうか?

PPAPの何が問題?

▲コープさっぽろ組織内説明資料より引用

パソコンがウィルスに感染をする感染経路は、

  • WEBサイトに不正なプログラムが仕込まれているパターン。

  • メールに添付されているファイルにウィルスが仕込まれているパター

  • USBメモリから感染するパターン

などなど、上記以外にもさまざまなパターンがあります。

上記のような、何かしらのものを触媒し感染するコンピュータウィルスを防ぐために、セキュリティソフトなどを活用し、ウィルススキャンを走らせ日々、皆さん予防に努められていることと思います。

しかしながら、上記の図のようにデータを圧縮し暗号化されているファイルには、ウィルススキャンができず、セキュリティ対策が機能しないのです。

そのため、送り主を偽るまたは乗っ取ってウィルス入りファイルを送信する攻撃に利用されやすい特徴があります。

▲コープさっぽろ組織内説明資料より引用

そして、、、

ファイルを添付したメールを、通信傍受によって見ることができているのであれば、パスワードが書かれているメールも見ることができる状態になっており、宛先を誤ってメールを送信してしまった場合も同様のことが言えます。

メールに添付しているファイルを圧縮、暗号化したからといって、安全ではない。ということが改めて、お分かりいただけるかと思います。(emotetの流行云々など2019-2021にかけての話題もありますが、それはまた別の時に・・・。)

コープさっぽろはどういう対応を取ったの??

2020年の11月から、コープさっぽろ内でも霞ヶ関でPPAPが禁止になった旨は話題になっていました。

しかしながら、、皆さんは覚えているでしょうか。
コープさっぽろでこの時期といえば・・・

大絶賛、こちらのプロジェクトが最架橋!!
なんなら、移行日=11月16日でした。

そうして、そっと蓋をしていたPPAPの話題。
今年の4月に再度話題があがり、
そこからトントンと準備が進んでいきました。

現在、コープさっぽろでは、暗号化された添付ファイルをメールで受信した場合、受信者に上記のように通知されています。

暗号化された添付ファイル=zipだけではなく、wordやExcel、PDFなどにパスワードが、かかっている場合も同様です

メール本文は受信できますが、暗号化された添付ファイルは受信時に削除される形です。そのため、当該メールを受信した職員からメールを送信した方に対して、暗号化された添付ファイルではない手法で、ファイルを送付してもらえるよう、お願いをしファイルを受信するというオペレーションになっています。

ただ、クラウドサービスを用いたファイル共有において、マルウェア感染が急増している旨ITmediaで記事になっていたので、ご存じの方も多いかと思いますが、ファイルそのままや、クラウドで共有されていれば安心安全。というわけではないのです。

まとめ

コープさっぽろでは、原則全ての方々からのパスワード付及び暗号化されたファイルの送付をお控えいただいております。

システム上の都合などで、どうしても送付が難しいなどの事情がある場合は、コープさっぽろにて窓口となっている職員にご相談をいただけますと幸いです!!!

お手数をお掛けいたしますが、
よろしくお願いいたします!