freee株式会社は、2020年12月1日(火)から、原則としてメールによるパスワード付きファイルの受信を廃止させていただきます。パートナー及びお取引先の皆様にはご理解とご協力のほどよろしくお願いいたします。
■方針決定の背景
パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。また、最近のマルウェアの大半を占めるというemotetの拡散(※1)を、いわゆるPPAP(※2)と呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています(※3)。
こうした背景を踏まえ、お客様の大切なデータをお預かりする当社としては更なるセキュリティ向上のため、原則としてパスワード付きファイルのやり取りを控えさせていただくことといたしました。
※1:株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」
※2:パスワード付きzipファイルをメールで送付し、続いてメールでパスワードを送付する手順
※3:米国CISA(Cybersecurity & Infrastructure Security Agency) Alert(AA20-280A) Emotet Malware
■パスワード付きファイル添付メール受信時の処理
弊社がパスワード付きファイルの添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動 的に削除されます。メール本文はそのまま維持されますが、メール本文の後に添付ファイルが削除されたことを通知する文言が付加された状態で受信者(弊社従業員)へ届きます。
参考:自動的に添付ファイルが削除され、それを通知する文言が本文の後に付加される
■パートナー企業・お取引先の皆様へお願い
12月1日(火)から、原則すべてのパートナー及びお取引先の皆様へパスワード付きファイルの送付をお控えいただきます。個別にご相談すべき事情がある場合は、弊社のお取引窓口となっている担当者までご相談ください。
<本件に関するお問い合わせ先>
freee 株式会社 広報 (PR) 土島
E-mail: pr@freee.co.jp