マルウェア感染爆増、”PPAP”廃止が原因だった（平井卓也デジタル改担当相の目玉施策 [399259198]

?2BP(2000) · 2022/01/18(火) 22:18:36.12

マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
“PPAP”廃止の余波か

セキュリティソフトなどを開発するデジタルアーツ（東京都千代田区）は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。

感染増加の背景に“PPAP”廃止？

　デジタルアーツはこうしたサービスを使ったマルウェア感染が増えている背景に、“PPAP”廃止の動きがあると推察する。

　PPAPは「（P）パスワード付きZIP暗号化ファイルを送り、（P）パスワードを送る、（A）暗号化（P）プロトコル」の頭文字からなる造語。ピコ太郎さんが16年に発表したPPAP（ペン・パイナップル・アップル・ペン）にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章（おおたいしあきら）さんが命名したのが由来とされる。

　誤送信防止対策として、日本企業の多くが採用するセキュリティ対策の一つだったものの、ZIPファイルとパスワードを同じ経路で送信することで、情報漏えいのリスクがかえって高まるとして、20年11月、平井卓也デジタル改革担当相（当時）が中央省庁でPPAPを廃止する方針を発表。
内閣府・内閣官房が共有ストレージサービスに移行した他、民間企業ではクラウド会計ソフトを手掛けるfreee（東京都品川区）や日立製作所、IIJが廃止する方針をそれぞれ発表した。

　デジタルアーツは「ファイルやURLが迅速に対処され無効になったとしても攻撃者側は使い捨てにして新たに作成すればよく、いたちごっこになっていることは否めない」と指摘。
「近年、国内ではPPAP廃止の動きが加速し、ファイル共有サービスを取り入れた運用に切り替えている組織が増えているが、正規サービスのURLだからといって単純には安心はできない。メールとWebの両方を安全に利用できる環境が必要だ」としている。

https://www.itmedia.co.jp/business/articles/2201/17/news125_2.html
https://i.imgur.com/Zpnb9T6.jpg

2022/01/18(火) 22:19:14.98

パイナポーペーン？

2022/01/18(火) 22:19:17.85

こんにちは。あたしはｶｳｶﾞｰﾙ。
　AAとして成り上がるため、スレを巡る旅をしています。
　　　＿_
　　ヽ|＿_|ノ　　　　ﾓｫ
　　　||‘‐‘||ﾚ　　　_)_, ―‐ 、
　　　/(Ｙ (ヽ＿ /・ヽ　　　￣ヽ
　　　∠＿ゝ　｀ ^ヽ　ﾉ.::::::__( ノヽ
　　　　_/ヽ　　　　/ヽ￣￣/ヽ

**ネトウヨ集合体** (JPW 0H85-wjaR) · 2022/01/18(火) 22:20:48.03

メールでファイルのやり取りやめろよ

?2BP(1000) · 2022/01/18(火) 22:21:22.65

メールでファイルを送って担当にTELでパスワード送るのがさいつよ

2022/01/18(火) 22:21:38.01

マジかよピコ太郎最低だな

2022/01/18(火) 22:24:44.44

何いってんだ
PPAPのほうがよほどマルウェアの原因になるし
PPAP廃止とオンラインストレージは関係ねえよ

2022/01/18(火) 22:25:52.34

おれじゃない
あいつがやった
しらない
すんだこと

**ネトウヨ集合体** (JPW 0H85-wjaR) · 2022/01/18(火) 22:27:17.28

なんで汎用連絡ツールでパスワード必要な情報のやりとりすんだよガイジだろコイツラ

2022/01/18(火) 22:28:29.62

E-Mailでパス付きの添付ファイルメール送ってSMSでパス送ればいいのにね

電話番号とメールアドレスの両方を同じ相手に誤送信しない限り問題ない

2022/01/18(火) 22:29:24.02

アポォペェン

2022/01/18(火) 22:30:16.10

で、まさかとは思うが、
いまだに LINE 使ってる奴は居ないよなっ
もう Signal か +メッセージで電話番号さらす時代だよなっ
なっ!!

2022/01/18(火) 22:30:18.35

ピコ太郎かよと思ったらピコ太郎が由来なのか

2022/01/18(火) 22:37:40.22

PPAPをバズらせた外国の男性アイドルの名前が思い浮かばない

2022/01/18(火) 22:40:05.24

ドメインだけで判断してファイル開くのか
もう毎回ログインする手順を義務づけろよ

2022/01/18(火) 22:57:16.47

>人気ドラマの続編を先取りして観られるなどといってスパムメールで誘い、添付ファイルを開かせようとする。ファイルを開いた後にマクロを有効にして実行すると、Discordに置かれたマルウェアをダウンロードしてDridex感染へと至るような仕組みだ

こんなもん仕事中にやってる奴いたらどんなセキュリティかけてもムダだよ

2022/01/18(火) 23:20:42.96

本物の社内メールも詐欺メールもonedriveの上に置いたファイルのurl送ってきたらパッと見では違いわからんわな

2022/01/18(火) 23:21:51.07

>>14
ジャスティーーン

2022/01/19(水) 00:21:51.35

PPAP とかいうの関係あるの？
それでマルウェアを防げるロジックがさっぱりわからん。

ただ、One Drive 経由で不正なソフトを配布するのはありそうな話。
マイクロソフトは良い商売のネタになりそう。Cloud でチェックする
ことになったら、他の会社が手を出す余地が無くなる分、永続的な
収入が見込めるし。

2022/01/19(水) 00:32:20.67

ガイジが感染したまま送ってるだけやん

2022/01/19(水) 07:28:24.17

>>1
> 　PPAPは「（P）パスワード付きZIP暗号化ファイルを送り、（P）パスワードを送る、（A）暗号化（P）プロトコル」の頭文字からなる造語。ピコ太郎さんが16年に発表したPPAP（ペン・パイナップル・アップル・ペン）にヒントを得て、ITコンサルタントで、現在はPPAP総研代表の大泰司章（おおたいしあきら）さんが命名したのが由来とされる。

PPEPだろ

2022/01/19(水) 08:07:09.70

ペパプを返せ

2022/01/19(水) 08:10:08.27

今すぐ自衛隊の情報セキュリティ部隊を投入しろ

2022/01/19(水) 08:17:40.62

最低だな小坂