freee、メールによるパスワード付きファイルの受信を廃止
freee株式会社は、2020年12月1日(火)から、原則としてメールによるパスワード付きファイルの受信を廃止させていただきます。パートナー及びお取引先の皆様にはご理解とご協力のほどよろしくお願いいたします。
■方針決定の背景
パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。
また、最近のマルウェアの大半を占めるというemotetの拡散(※1)を、いわゆるPPAP(※2)と呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています(※3)。
こうした背景を踏まえ、お客様の大切なデータをお預かりする当社としては更なるセキュリティ向上のため、原則としてパスワード付きファイルのやり取りを控えさせていただくことといたしました。
※1:株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」
※2:パスワード付きzipファイルをメールで送付し、続いてメールでパスワードを送付する手順
※3:米国CISA(Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
■パスワード付きファイル添付メール受信時の処理
弊社がパスワード付きファイルの添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動的に削除されます。
メール本文はそのまま維持されますが、メール本文の後に添付ファイルが削除されたことを通知する文言が付加された状態で受信者(弊社従業員)へ届きます。
■パートナー企業・お取引先の皆様へお願い
12月1日(火)から、原則すべてのパートナー及びお取引先の皆様へパスワード付きファイルの送付をお控えいただきます。個別にご相談すべき事情がある場合は、弊社のお取引窓口となっている担当者までご相談ください。
■方針決定の背景
パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。
また、最近のマルウェアの大半を占めるというemotetの拡散(※1)を、いわゆるPPAP(※2)と呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています(※3)。
こうした背景を踏まえ、お客様の大切なデータをお預かりする当社としては更なるセキュリティ向上のため、原則としてパスワード付きファイルのやり取りを控えさせていただくことといたしました。
※1:株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」
※2:パスワード付きzipファイルをメールで送付し、続いてメールでパスワードを送付する手順
※3:米国CISA(Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
■パスワード付きファイル添付メール受信時の処理
弊社がパスワード付きファイルの添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動的に削除されます。
メール本文はそのまま維持されますが、メール本文の後に添付ファイルが削除されたことを通知する文言が付加された状態で受信者(弊社従業員)へ届きます。
■パートナー企業・お取引先の皆様へお願い
12月1日(火)から、原則すべてのパートナー及びお取引先の皆様へパスワード付きファイルの送付をお控えいただきます。個別にご相談すべき事情がある場合は、弊社のお取引窓口となっている担当者までご相談ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- その他
- ビジネスカテゴリ
- パソコンソフトウェア
- キーワード
- パスワード付きファイル
- ダウンロード
