【自動暗号化ZIPファイル廃止へ!なにが問題だったのか?を解説!】
この度、デジタル改革相より「自動暗号化ZIPファイル」を廃止するというニュースが入ってきました。
なぜ「自動暗号化ZIPファイル」を廃止することになったのか?を見ていきたいと思います。
では今回は、
「自動暗号化ZIPファイル廃止へ!なにが問題だったのか?を解説!」
を紹介します。
自動暗号化ZIPファイル廃止へ!
24日の記者会見にて、平井卓也デジタル改革相が、内閣府と内閣官房の職員でのやり取りで「自動暗号化ZIPファイル」の使用を26日に廃止すると発表しました。
これは「自動暗号化ZIPファイル」のパスワード付のファイルのことを指しており、この記者会見を受けて動きを見せている企業もあるようです。
クラウド会計ソフトを提供するfreeは、12月1日より「パスワード付ファイルの受信を廃止する」と発表しており、”受信者”から受け取らない対応をいち早く取り入れる予定のようです。
自動暗号化ZIPファイルのなにが問題だったのか?を解説!
普段メールにファイルを添付する際、ZIPファイルにパスワードを付けて送っている方も多いかと思います。
なんとなく、セキュリティ的にはあまり良くないイメージを持っていても明確な答えを持たない為、使用していた人もいるでしょう。
今回、政府が自動暗号化ZIPファイルの扱いを廃止することになった切っ掛けは「Emotet」の感染拡大を受けてのことだと言われています。
Emotetとは
Emotetは、情報の窃取や、更に他のウイルスへの感染のために悪用されるウイルスのことである。
主に、正規のメールへの返信を装う手口で添付ファイルとして送られている。
送信者は過去のデータより、やり取りをした名前で送られてきており、詳しくアドレスまで確認しないと本物と誤認してしまうように巧妙にメールが送られてきます。
この際、いかにもメールの内容に関係のあるファイル名の「自動暗号化ZIPファイル」でファイルが添付されており、中のWord文書ファイルを実行するとウイルスに感染してしまう。
自動暗号化ZIPファイルのなにが問題?
ここで問題になったのが、企業などのメールは普段このような添付ファイルのウイルスチェックは必ず行っているということです。
しかし、そのチェックを掻い潜って受信者へとメールが届き、ウイルス感染を起こしてしまいました。
しかし、このウイルスチェックについて「自動暗号化ZIPファイル」の場合、チェックをすり抜けてしまうと言われています。
なぜなのか?
それは、パスワードが設定されており中身が確認できないからです。
関係者以外に見せないために付けたパスワードが、逆にEmotetが入り込む「スキ」になってしまったとい訳なんです。
このようなことで、政府は「自動暗号化ZIPファイル」の廃止を決定したようですね。
「自動暗号化ZIPファイル廃止へ!なにが問題だったのか?を解説!」まとめ
自動暗号化ZIPファイル廃止へ!なにが問題だったのか?を解説!を紹介しました。
これは、freeeのように他の企業も”受信者”側の受取禁止を早々に発表してもいい案件だと思いますね。
