スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。
2025年5月20日
本ブログ…1年半ぶりの更新となりました。
サボり過ぎですね。 大変ご無沙汰しておりました。
当ブログ(スワットカメラ)では、電子メールの PPAPメール について何度も記事にしています。
※PPAPメール
Googleで検索すると、”Search Labs | AI による概要”にて以下のように紹介されます。
PPAP (ピーピーエーピー) は、パスワード付きのZIPファイルをメールに添付し、その後パスワードを別メールで送信する手法の略語です。
これは、メールでファイルを共有する際のセキュリティ対策として、かつて日本の多くの企業で利用されていましたが、現在ではセキュリティリスクが高いとして廃止が進んでいます。
PPAPの仕組み:
パスワード付きZIPファイル作成:ファイルをZIP形式に圧縮し、パスワードで保護します。
ファイル添付メール送信:パスワード付きZIPファイルをメールに添付して送信します。
パスワード別送:パスワードを別のメールで送信します。
以下省略。
AIでは、「廃止が進んでいます」と記載していますが、実態としては、変わって来てるけど、まだまだ PPAPメールで送信されています。
弊社が「脱PPAP対策誤送信対策」として、ご提案・ご提供している safeAttach Evolution VPS Type-S/H は、電子メール送信の際に、送信したい電子ファイルを、未加工のままで添付し、送信すると相手先に応じて・組織が決めた送信ポリシーに応じて、
・・・という処理ができる仕組みとして、ご好評をいただいております。
弊社から導入されるお客様の多数は「自動ダウンロードURL変換での送信」を活用されているようです。これは、自治体様・金融機関、医療機関や、民間企業 などに差はありません。
しかし、まだポリシールールを伺うと、自動パスワード付ZIP変換での送信も運用されていますし、むしろ、その運用が「デフォルト利用」というお客様もあります。
そして、弊社のお取引先様から届くメールについても、ダウンロードURL化された形でのご案内も増えましたが、PPAPメールで届く割合の方が多いのが実態です。
そんな中、昨年後半から、非常に巧妙な迷惑メールが届く割合が急激に増えています。
弊社では、届いたメールが【どの国から送信されたメール国名表示】する仕組みを導入しているので、見た瞬間に「 怪しい… 」と思ってスルーするようにしています。
この記事を書いている前数日から届いたメールを見ても、
・件名
【緊急対応】支払い方法の確認に失敗しています。至急ご対応ください
内容
Appleサービスをご愛顧いただき誠にありがとうございます。
お客様のお支払い方法の認証に失敗したため、アカウントが近日中に
一時停止される恐れがあります。このまま更新されない場合、
ご利用中のサービスに深刻な影響が発生します
[経路国情報] 大韓民国 > 中国
・件名
情報の更新をお願いいたします。ご確認ください。
内容
お客様へお知らせです
ご登録のカード情報が有効期限を過ぎています。引き続きサービスを
ご利用いただくためには、カード情報の更新が必要です。お手数ですが
できるだけ早く更新をお願いいたします。
重要:24時間以内に更新を完了されない場合、アカウントが一時的に
制限される可能性があります。
[経路国情報] 中国
上記のようなメールが数十~数百通届いています。
他にも、楽天、Amazon、楽天証券、野村證券、AEONクレジット・・・
このようなメールを受信するメールソフト環境では、差出人・送信者・From の表示まで、しっかり該当サービス事業者の名前が 日本語 で書かれています。
もちろん、ソース表示・ヘッダ表示 などで From の情報を正しく見ると、全く関係ない組織から送信されていることは確認できます。
しかし、そこまで毎回見るのは大変ですし、その操作を知らない人には全く気付かないものになります。
この迷惑メールには、本文に URL が記載されていて、そのリンクをクリックするように誘導するものや、添付ファイルがついていてさらに ZIPファイルと、その解凍パスワード まで通知されてきてまさに「本物」と勘違いしやすいメールとして届きます。
テレビやネットで「情報漏えい・サイバー攻撃」の話題が出た時 VPS装置の脆弱性を突いて…などと解説されている事もありますが、中には この不審メールの URL や 添付ファイル をきっかけに操作した端末の中に、悪性なプログラムが入り、静かに裏で活動し、同端末や同端末のユーザがアクセスできる権限のあるファイルサーバなどを巡回し、情報収集をおこなってリモート操作している悪意のある操作者へ情報を送り、その情報を使用して攻撃される。
…そんなケースも考えられます。
実際の、サイバー攻撃を受けた!って日より、はるか以前に LAN内の端末の中で、情報収集が行われたり、同一セグメント内の他の業務パソコン端末に感染してさらに活動していたり。
言いだしたらきりがない。
しかし、普段仕事で普通にメール読書きしている人は、そこまで慎重にセキュリティを意識してメール受信時の操作をしていない。
なぜなら、詳しい知識が無いし・見抜く手段が判らないし・さらに何を言われているのか難しくて理解もできないし…です。
できることなら、当社が導入しているような
・受信したメールが「どの国から送られてきたか」が見分けられる仕組み・・
を導入してもらえたら、かなり詳しい知識とか無くても一目見ただけで「 これ、怪しいかも 」と見分けがつくようにもなるとは思います。
しかし、迷惑で不審なメールは、どんどん巧妙になるので、いかにも仕事で関係してそうなメールと見間違える可能性は残ります。
そんな状況もあって、また、弊社のお客様やパートナー様 からも
・PPAPメール を拒否できるような仕組みは無いかな?
・・と相談いただくことが増えました。
弊社では、協業メーカ様と相談し仕組みの開発立上げを実施してきました。
もちろん、まだまだ改善すべき点もありそうですが、まずは、自分達で使ってみよう!! ってことで、
『PPAP・添付ファイル付きメールの受信をお断り(拒否)する運用』
を2025年8月1日~ 本気で実施する!ってことになりました。
■ご案内・新着情報
PPAP・添付ファイル付きメール受信拒否運用に関する予告通知のご案内
ただ、弊社みたいな弱小企業が「何を偉そうに!!」ってお取引先の皆様からお叱りをいただきそうな気もしてます。
そこで、弱気ながら、8月1日までの間は「事前の予告通知」をPPAPメールが届いた際に、その送信者様宛・自動通知するようなところから始めることになりました。
それでも「はぁ? 何を言ってるの?」と叱られるかもしれません。
でも、誰かが、具体的に、その仕組みを、使ってみて、そこから、何かが変わるかもしれない!!
・・・と志を高くして、チャレンジするつもりで・・・
2025年5月2日の夕方から「事前の予告通知」の運用を開始しました。
当社の取組みは、ご案内の書面として、5月2日17:00頃に、約1千数百通のメールに添えて送付しました。(ダウンロードURLで)
メールでのご案内先は、弊社とお取引がある先へお送りしました。
そして、当社のWEBサイト:新着情報に掲載。
その後、当社のSNS や Eight などにも掲載しました。
連休前の夕方… もうみんな仕事のやる気がOFFになってる時間…
にも関わらず、・・・100名以上の方がダウンロードされました。
( safeAttach Evolution では、それが判るんです。<(_ _)>
果たして、これからどんな風な反響があるか。
或いは、それに気付かずに今まで通りの PPAPメールで弊社にご連絡をいただくことになるか。
まずは、PPAPメール が届いたときは、送信者の方宛に当社が行うことについて記載したメールが自動的に送信されます。
そして8月までは、当社側は PPAPメールを受信します。
と言っても、添付ファイルは 分離・隔離されて、サンドボックスでファイルの内容を確認してから、受取る仕組みになっています。
社員それぞれの受信メールボックス内には、PW付きの添付ファイルは届きません。
それなりのセキュリティレベルを維持する仕組みとなっていますが、今回は「PPAPメールの受信をお断り(拒否)します!」っていう仕組みに向かって、新たな仕組みの導入を開始することになりました。
超~~大手の企業様では、既に実施されている仕組みです。
しかし、当社のような小さな会社では、生意気なことかもしれません。
それでも、始めないと!始まらない!
PPAPメールは危険です。PPAPメールは、送信側の誤送信対策としては一定の効果がありますが、受信する側から見ると危険なのです。
5月2日(金)の夕方から、予告通知を開始。
8月1日(金)からは、PPAPメールのお断り。
実施してみますので、皆様には、ご理解とご協力をいただき 温かい目で応援していただけますと、とっても喜びます。
また、一方で。。。。
そんなご希望やご要望がありましたら、ご相談ください。
→ sales@swatbrains.co.jp 宛に。
きっと、ココから変わったね。っていうことになれば嬉しいです。
是非、皆様と一緒に、具体的に変えていきましょう!
何卒よろしくお願い申し上げます。<(_ _)>
#PPAPメールをお断り #PPAPメールを拒否する仕組み
#脱PPAP対策 #メール誤送信対策 #電子メールセキュリティ #メールシステム
#パスワード付ZIP #パスワード付ファイル #暗号化 #ダウンロード
#アンチウィルス #アンチスパム #メールセキュリティ
#電子メール受信時にパスワード付ファイルを安全に受信する仕組み
#全国の自治体で広く導入され稼働実績と導入実績は圧倒的シェアの仕組み
#電子メールは送信側の理屈から受信する側の理屈が優先される時代
#電子メール受信時のセキュリティリスクを大幅に軽減する仕組み
#メール送信側の対応だけでば不十分で受信メールに対する対応が必要です。
(Vol.125)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。
2023年10月30日
このブログをご覧の方の仕事先では、受信するメールにパスワード付きZIPファイルが添付されているメールを受信されていますか?
或いは、パスワードで 保護されている Excelや Word、PDF などのファイルは、受信されていますか?
きっと、普通に考えると「受信している」だと思います。
しかし、そのメールの添付ファイルは「メールサーバに届く前に、アンチウィルスや迷惑メール確認などが出来ないまま」で届いていませんか?
それは、セキュリティ的な観点から言うと、せっかく費用かけて 導入した 受信メールに対して実施するセキュリティ対策が「活かせていない」ということになりますね。
このブログでは、そんな「メールを受取る側の観点から “PPAPメールを受取る”、”安全に受取る”」の提案について書きました。
ちなみに、その仕組みは、実は 当社は、実際に 使用しています。
もう何か月も前から使っています。
さらに、自分達で使ってみて、色々得た知見をフィードバックして、お客様に提供することを開始しました。
「それ欲しい」「それ知りたい」「ウチもやりたい」って方は、当社の営業までご連絡ください。
連絡先: sales@swatbrains.co.jp 受信メールのPPAP対策の対応者宛 へ、メールでご連絡ください。
当社では、脱PPAP対策・誤送信対策 の 送信メールの仕組みとして、safeAttach Evolution の製品サービスを提供しております。
企業や団体の組織が、自分から発信する・送信するメールに対して実施する メール送信制御 の仕組みです。
アカウント数を課金対象としたライセンス形態では無いため、メールユーザ規模によっては、超安価に導入して利用いただけるのが特徴です。
また、お陰様で、safeAttach Evolution を紹介している専用サイト
https://safeattach.cloud/
へのアクセスも多く、さらに、このサイトからの問合せも多数いただいております。
さらに、safeAttach Evolution を導入いたいたお客様からも、ご好評いただいております。
企業に限らず、自治体、病院、大学 など、メールを使っている業種業態を問わない全ての分野から、お問合せをいただいております。
それだけに、どれだけ 脱PPAP 対策に注目があり、そして導入が進んでいる状況なのかが判ります。
この 脱PPAP対策を実施する「理由」は、色々あるのですが お客様や パートナー様から お伺いする「理由」には、特徴的な内容がありました。
■メールを送る取引先(相手先)から、
パスワード付きのファイルや、ZIPファイルは送信して来ないでください。
…というものです。
脱PPAP対策 の 理由になった背景に、ランサムウェア・マルウエア の検査が出来ない。添付ファイルのセキュリティ対策の効果が無くなる。という「メール受信する側」の セキュリティ対策運用についての課題があります。
これまで、電子メールの世界では、メール送信する側の方針などで メールの送り方を決めることが 優先される風潮でした。
プライバシーマークの運用、ISMSの運用や、個人情報保護管理の規定に沿った運用などを理由に、”添付ファイルは暗号化”して送信しましょう。という流れがありました。
この考え方が始まったのは、2003年頃の「個人情報保護法対策」などが起点だったようにも思います。
実は、添付ファイルを パスワード付きZIP にして送り、後から 解凍パスワード を送付する考え方は、それより以前からありました。
その頃は「メール誤送信対策」として導入するものでした。
万が一、添付ファイル付の重要なメール(中身が、見積書や注文書など)を、間違った相手に対して送信してしまった時に、[送信]というボタンを押したら、もう後から止めることが出来ないため、大問題になっていました。
その対策として「誤送信対策の仕組み」が導入されました。
ただ、その仕組みは、2003年頃、メール通信経路も 平文で 盗聴 や 傍受 出来た時代だったこともあり、個人情報保護法対策のIT施策として、安全な個人情報データファイルのメールによる配送手段 と 拡大解釈されたことで、PPAP送信は セキュリティ対策 の認識が広がったのだと思います。
さて、前置きが長くなりましたが、そんな PPAP送信は、メール送信する側の セキュリティ施策 という理由で国内に数多く実施されるようになりました。
ところが、この数年前くらいから パスワード付きZIPファイル の形をした、重大なサイバー攻撃手段 としての ランサムウェアやマルウエアなどが 添付ファイルとして届く、危険なメールが増えました。
パスワード付きZIP や パスワード保護されたファイルは、メール受信経路に設置した「迷惑メール対策・アンチウィルス処理」が実行出来ないため、セキュリティチェックすることなく、メールを受信することになりました。
サイバー攻撃の ツールとして利用される ランサムウェア/マルウエア は、悪名高き Emotet (エモテット) をはじめ、WannaCry (ワナクライ), TeslaCrypt (テスラクリプト), Bad Rabbit (バッドラビット), CryptoWal (クリプトウォール), Locky (ロッキー) など挙げればキリがない程にたくさんあり、それぞれ、パソコンの中に入った後に発生する不正活動は異なり、重大事故を招くことが心配されます。
このような背景から、企業や団体などの組織では【メールの添付ファイルとして、パスワード付きZIP/パスワード付きファイル だった場合は、受信しません(受信拒否します) 】と言い始めました。
これがきっかけとなり、いわゆる「脱PPAP対策」を講じる状況になったのです。
しかし、妙なことがあります。
「受信しません・拒否します」と言っている 企業や組織では、まだ パスワード付きの添付ファイルがメールで送信していたりします。
そして、まだ数多く の 添付ファイルは パスワード付きで送信されてきます。
これは、この20年以上の間に「添付ファイルはPPAP方式で送信する」という運用が浸透し慣れていることや、セキュリティポリシーとして定められた手順になっているので、変更や見直しが「そんなに簡単には出来ない」という事情があるようです。
そこで、弊社が提供する 脱PPAP対策・誤送信対策 を 採用いただくと「メールを送信する側」の話としては大きく改善出来ます。
ところが、”メールを受信する側” としてはどうでしょうか?
100%完全に「パスワード付き添付ファイルは受信しません。拒否します」って、ほんとに運用できますか?
ぶっちゃけ、無理ですよ。(苦笑
そこで、当社は、パスワード付き添付ファイルが付いたメールが届いた際に、ランサムウェア/マルウエア に感染するかもしれない! というリスクを小さくする仕組みを提供しています。
昨今のサイバー攻撃の起点は、パソコンに届く電子メールの添付ファイルや、本文中の URL をクリックして 不正な Webサイトへアクセスすることが多くなっています。
ITリテラシ によって、メールの不信・不審の判断は異なります。そして、仕事の役割担当によっては、そもそも深く考えずに、添付ファイルを開いたり、指示される URL をクリックしてしまいます。
本人は、悪いこと・正しくないこと を行っている気持ちや考えはありません。
普通に決められた手順で操作して仕事しているのです。
サイバー攻撃の起点となる、悪事を働くマルウエアは、いつ届くか判りません。
そのマルウエアは、なりすましの既存取引先相手の名前を語ったメールとして届くこともあり、見分けが難しくなっています。
つまり、専門的な知識や見立て、観察する気持ちが無いと、見分けるのはとても難しいのが現実だと思います。
当社が自社でも導入し実際に使用している仕組みは・・・、
※上記の動きは、概要です。詳細な動きや仕様については、お問合せください。
また、当社が提供するサービスでは、上記のように、パスワード付きファイル・パスワード付きZIPファイル を安全に受信し受取る仕組みだけで無く、受信するメールに対して次のような処理を行います。
などを実現出来ます。
もし、メール受信後の現場作業者が、ITリテラシや、セキュリティ意識が低い環境だったとしても、何段階かの「手間」と「確認すべき観点」を提供する事が出来るので、電子メール受信後の「確認手順」や「操作手順」を明らかに定めることで、従来と比較して、限りなく小さなリスクに することが出来る仕組みです。
この仕組みは、すでに国内の多くの自治体(都道府県・行政区・市町村)で 導入事例があり、高い信頼性を確保しています。
そして「受信メールで届く パスワード付き添付ファイル・ZIPファイルを安全に受取る仕組みサービス」として、当社より提供しております。
このサービスは、企業や組織のメールサーバに届く前に、当社のメールセキュリティサービスを経由する配送経路運用に変更することで利用出来ます。
このサービスを利用するために、メールを読み書きしている メーラ環境に何か追加する必要もありません。
いかがでしょうか。
当社の運用実態としては、メールサーバの受信ボックス(受信箱)に、パスワード付きZIPファイル、パスワード付きファイル は、1つも入ってきません。
また、メール本文には、そのメールがどの国から送られてきたか一目で判りますし、かならずテキスト形式に変換されますので、本文中の URL はクリック出来ないように 加工 されています。
セキュリティの意識が高い低いだけで無く、日々の仕事が忙しい現場の仕事の中で、サイバー攻撃の起点となるランサムウェアの感染リスクを、仕組みによって明示化しています。
そして、その情報を活用した受信メールに対する 対応手順や注意視点 を具体的・判りやすく 提示することが出来たことで、自然と利用者が 注意するような啓蒙にもつながっています。
可能な限り 業務を止めない。そして、ITリテラシーに任せたリスクマネジメント から、現場のメール利用者にも判りやすくで明らかな情報を提示し、安心して仕事が出来る環境を提供する。
そんな「メール受信環境の仕組み」を導入しませんか?
連絡先: sales@swatbrains.co.jp 受信メールのPPAP対策の対応担当 宛 へ、メールでご連絡ください。
確認出来次第、担当者よりご連絡させていただきます。
※上記の記載内容には、標準的な機能と オプション契約が必要になる機能 の両方が記載されています。
具体的には、担当営業までお問合せください。
#脱PPAP対策 #メール誤送信対策 #電子メールセキュリティ #メールシステム
#パスワード付ZIP #パスワード付ファイル #暗号化 #ダウンロード
#アンチウィルス #アンチスパム #メールセキュリティ
#電子メール受信時にパスワード付ファイルを安全に受信する仕組み
#全国の自治体で広く導入され稼働実績と導入実績は圧倒的シェアの仕組み
#電子メールは送信側の理屈から受信する側の理屈が優先される時代
#電子メール受信時のセキュリティリスクを大幅に軽減する仕組み
#メール送信側の対応だけでば不十分で受信メールに対する対応が必要です。
(Vol.124)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。
2023年1月19日
スワットカメラの更新を、すっかりサボっていました。
当社のWEBサイトへ著名な検索サイトからダイレクトにアクセスいただく場合のアクセス先 ナンバーワンは、実は スワットカメラ です。
ありがとうございます。<(_ _)>
検索される方の 問題や課題に対して、解決する事例などがあったり、提案する製品やサービスについての考え方などを紹介しているからかもしれません。
そんな中、昨年からアクセスされる方のキーワードで急増しているものがあります。
メール系の検索キーワードと合わせて、上記のキーワードを組合わせて検索されている方もいます。
これは、おととしから国内で広まりつつある
「パスワード付ZIPファイルをメール添付して送るのをやめよう」
という考え方と、実際に、そういうメールを受信拒否される企業や団体が増えてきたことで、これまでのメールと添付ファイルを送信する仕組みを見直す検討をする方が増えたからかと思います。
弊社にご相談やお問合せをいただく状況も、エンドユーザ様の情報システム部門の方や、システム企画担当の方だったり、お客様に システムを提案する システムインテグレータや、メールサービスを提供されている事業者様だったりします。
実は、当社では、すでに10年以上前から、safeAttach Evolution を自社で導入し運用していますが、原則として、メールの添付ファイルは、オンラインストレージ経由の URL 通知 で送信しています。
オンラインストレージ経由…と言っても、メール送信する社員は、普通にメール作成画面で、何も加工していない電子ファイルを、単純に添付ファイルとしてセットして「送信」する操作で行っています。
自分で、ZIP化して、パスワードを考えたり、あるいは、わざわざオンラインストレージサイトに ログインして、ファイルをアップロード して、発行される URL を コピペ したりする操作・・・なんてしてません。
そんな手間があると、仕事の効率が下がりますし、なにより、間違いのもとです。 さらに言うと、めんどう で、わずらわしいです。
今でも、業務の一環として、メールに添付ファイルを付けて送信する際には、パソコンのデスクトップで、手作りで、パスワード付ZIP ファイルに変更し、パスワードを考え、そして、別メールで、パスワードを相手に送信する。 そんな、操作をしているところは多いかもしれません。
パスワード付ZIP ファイルを、添付ファイル として送信することの セキュリティ的な観点での問題や課題については、ちょっと置いておいて、そのようなメール送信手続きを 仕事の中で実施しているのは、本当に大変だと思います。
これまでも、こういった操作を「自動化」することで、業務改善の提案をしてきました。
しかし、時代は進み、パスワード付ZIPファイルの添付ファイル送信も、見直されるようになりました。
メール送信時に、わざわざ ブラウザを開き、毎回、オンラインストレージサービスにログインして、ファイルをアップロードし、そこから、相手にメールを送信する。
そういう運用を開始されたところもあるかもしれませんが、そもそも、メールって、相手との連絡通信手段として使うことが多いので、送信⇒返信⇒返信・・と、連続性があります。
その連続性のメールは、あとから読み返すことが多くて、連続している内容が、エビデンス になる場合も多いですし、何かを思い出すきっかけになることも多いです。
オンラインストレージサービスを使って、連続性のあるメールとは別のメールスレッドが発生すると、後から見直すメールを探すのは大変です。
そもそも、自分の「メール送信BOX・送信履歴」に残らないこともあります。送信メールとして探しても見つからず、逆に受信側に、自分を Cc や Bcc で送ったメールとして探すことにもなります。
結局、一般的なメールの送受信仕事の中で、困ったメールになるのは明らかです。
メール送信相手との 連続性がある メールのやりとり の中に、自然に添付ファイル を「平文・未加工のまま」で、送信する手順。しかし、届ける相手には、「オンラインストレージ経由」で送信する方法は、今の トレンド としても判りやすいものです。
メール送信の手順は、企業や組織によって、様々なルールやポリシーもありますが、最近は、メール受信側の「都合」に合わせるような事も求められています。
当社では、新しい時代・新しい働き方環境に応じた メール送信の運用の仕組みとして、safeAttach Evolution をご紹介・ご提案しています。
今回、safeAttach Evolution 専用の WEBサイトを 新たに開設しました。
色んなシーンに対応する 仕組みをご紹介しています。
是非、アクセスしてみてください。
新 safeAttach Evolution ご紹介サイト
https://safeattach.cloud/
そして、当社がご提供している 製品・サービス についてご覧いただき、導入をご検討いただけますと幸いです。
新たな safeAttach Evolution サイトから、お問合せください。
何卒宜しくお願い致します。
#safeAttach #safeAttach Evolution #safeAttach VPS #safeAttach EVS
#電子メール #電子メールセキュリティ #誤送信対策 #脱PPAP
#仮想アプライアンス #オンプレミス製品 #クラウドサービス
#セキュリティ対策 #メールシステム #誤送信対策
#PPAP自動化 #添付ファイル処理 #新しい働き方 #テレワーク
(Vol.123)
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。