勉強前イメージ
ピコ太郎しか出てこないーーー
調査
PPAP とは
パスワード付きZIPファイルを送り、パスワードを別で送るメール送信手法です。
下記の頭文字を取ったものです。
P
: passwordつきzipファイルを送ります。
P
: passwordを送ります。
A
: 暗号化します
P
: プロトコル
元々は情報漏えい防止などのセキュリティ観点で使用されていましたが、
昨今ではセキュリティ上の課題があることで廃止される動きが進んでいます。
セキュリティ上の課題とは
- パスワードの盗み見を防げるとは限らない
パスワードとファイルを別で送ったとしても
メールが盗聴されてる場合にはどちらも見られてしまうので
ファイルの中身も見られてしまいます。
- パスワードが解析できる
暗号化されたパスワードはかんたんに解析できてしまう事実はあります。
- ウイルスチェックをすり抜ける
パスワード付きzipファイルはウイルス対策ソフトをすり抜けてしまいます。
それを利用して、マルウェアを送るという手法も存在しますので推奨されていません。
対策
対策として、ファイル転送サービスの利用が安全にファイルを送ることが出来ます。
勉強後イメージ
パスワード付きzipファイルはアカンってよく聞く