■方針決定の背景
パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。
また、最近のマルウェアの大半を占めるというemotetの拡散(※1)を、いわゆるPPAP(※2)と呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています(※3)。
こうした背景を踏まえ、お客様の大切なデータをお預かりする当社としては更なるセキュリティ向上のため、原則としてパスワード付きファイルのやり取りを控えさせていただくことといたしました。
※1:株式会社インターネットイニシアティブ(IIJ)が3月30日に発表した「wizSafe Security Signal 2022年2月観測レポート」
※2:パスワード付きzipファイルをメールで送付し、続いてメールでパスワードを送付する手順
※3:米国CISA(Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
■パスワード付きファイル添付メール受信時の処理
弊社がパスワード付きファイルの添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動的に削除されます。
メール本文はそのまま維持されますが、メール本文の後に添付ファイルが削除されたことを通知する文言が付加された状態で受信者(弊社従業員)へ届きます。送信者には削除通知が送られないため、受信者(弊社従業員)とファイル授受の方法をご確認ください。
■パートナー企業・お取引先の皆様へお願い
4月25日(月)12時頃から、原則すべてのパートナー及びお取引先の皆様へパスワード付きファイルの送付については上記の通り自動処理されます。個別にご相談すべき事情がある場合は、弊社のお取引窓口となっている担当者までご相談ください。
<サイトビジットについて>
会社名 株式会社サイトビジット ※freee株式会社70%子会社
代表取締役 鬼頭政人
設立 2013年4月24日
所在地 (本社)東京都千代田区神田錦町3-1 オームビル2階
(北陸カスタマーセンター)新潟県新潟市中央区礎町通一ノ町1945-1 リアライズ万代橋ビル 2F
HP http://sight-visit.com/
事業内容 電子契約サービス「freeeサイン」運営
からの記事と詳細 ( サイトビジット、メールによるパスワード付きファイルの受信を廃止 - PR TIMES )
https://ift.tt/zL5q3ID
No comments:
Post a Comment