企業間でファイルをやり取りする際、パスワード付きzipファイルをメールに添付して送り、数分後に解凍パスワードを送るという手法がよく用いられます。しかしながら、この手法はセキュリティ対策として十分でなく、逆に「Emotet」というウイルスの拡散に手を貸してしまう可能性があるため、問題視されています。

本稿では「PPAP問題」と「Emotet拡散」の関係性について解説し、適切な対策について考察していきます。

「PPAP」とは

PPAPとは、日本で広まった造語で、以下の意味を持ちます。

P…パスワード付きzipファイルを送る

P…パスワードを送る

A…暗号化

P…プロトコル（方法）

2020年11月、当時のデジタル大臣が定例記者会見で「PPAPを止めます」と発表したことから、「PPAP問題」が話題となりました。

PPAPはなぜセキュリティ対策として意味がないのか

PPAPというセキュリティ対策方法は、パスワードをかけたzipファイルとそのパスワードを別のメールで送るというものです。この方法では、もしメールを傍受されたとしても、開くことができないという効果があります。

しかしながら、1つ目のメールが傍受された場合、その後のメールも傍受されることが容易に想像できます。

そのため、パスワードの通知メールを分けたからといって、セキュリティ対策になっているかというと、ほとんど意味がないと言えます。

なぜPPAPは無くならないのか

「PPAPがなぜ無くならないのか」という疑問があります。PPAPはセキュリティ対策として意味がないとされているのに、なぜファイルの送受信においてPPAPが使われ続けるのでしょうか。

その理由には、以下のようなものが挙げられます。

• 取引先がPPAPを使っている場合があるため、別の方法に変更することが難しい。
• 取引先を巻き込んで新しいやり方に変更することが困難。

そのほかにも、PPAPは手軽でありながら、対外的にはセキュリティに配慮しているという印象を与えることができるため、今でも使われ続けているという理由もあります。

PPAPの慣習がウイルス「Emotet」を拡散している

PPAPという慣習が、実はセキュリティを向上させるどころか、ウイルスの拡散を助長しているという問題が浮き彫りになっています。

ウイルス「Emotet」とは

「Emotet」というウイルスは、感染力の高いマルウェアの一種です。

このウイルスは、感染したパソコンからメールを使って他のパソコンに拡散します。このウイルスの拡散方法やメールの内容は非常に巧妙であり、送信者になりすましてメールを送信するため、受信者は添付ファイルを警戒することなく開けてしまい、Emotetに感染します。

Emotetに感染する流れ

以下は、Emotetに感染する流れの一例です。

１．取引先からメールが届く

例えば、A社の田中さんからメールが届きます。彼は見積りを作成するためのファイルを送付すると伝え、添付ファイルと解凍パスワードを記載しています。彼とは頻繁にメールをやり取りしており、その履歴も本文に含まれています。

しかし、実際にはこのメールはEmotetに感染したパソコンから自動的に送信されており、添付ファイルには悪意のあるコードが仕込まれています。

２．パスワード付き添付ファイルを展開する

受信した側は、本当に取引先からのメールだと思い、パスワードを入力して添付ファイルを展開します。

３．展開されたファイル（エクセルやワード）を開く

展開されたファイルには、エクセルやワード形式のデータが含まれています。しかし、開こうとすると「マクロ警告」が表示されます。

４．「コンテンツの有効化」をする

普段からマクロ付きファイルを扱っている人であれば、反射的に「コンテンツの有効化」をクリックしてしまうことがほとんどでしょう。Emotetは、このような状況を利用し、マクロが実行されると、感染が始まります。

５．Emotetに感染

「コンテンツの有効化」をすると、Emotetに感染します。Emotetは、自身の配布サーバーに自動的にアクセスし、さらに他のコンピュータに感染を広げます。このように、Emotetは巧妙に人々を欺き、感染を拡大させるのです。

Emotetはセキュリティソフトでも防ぐことができない

Emotetは、セキュリティソフトを導入していても防ぎきれない脅威です。

もしかしたら、「うちにはセキュリティソフトが入っているから大丈夫」と安心しているかもしれませんが、それは誤解です。なぜなら、セキュリティソフトはパスワード付きのファイルの中身をチェックできないからです。このことが、「PPAPがEmotetを拡散している」と言われる所以です。

さらに、Emotetは添付ファイルの中に直接的に実際のマルウェアを含めないため、セキュリティソフトを簡単にかいくぐることができます。

したがって、Emotet対策には、セキュリティソフトの導入だけでなく、徹底的な教育や他のセキュリティ対策の実施が必要となります。

Emotetに感染するとどうなるのか

Emotetに感染した場合、以下のような被害が発生します。

• メール関連の情報（アカウント情報、メール相手のアドレス、メール本文）が盗まれます。
• 盗まれた情報を用いて、あなたのパソコンから大量の悪意あるメールが送信される。
• ブラウザに保存されているIDやパスワード、クレジットカード情報が盗まれる。

Emotetに感染したことに気づくことはできるか

Emotetに感染してしまった場合、どのような兆候で気づくことができるのでしょうか。

• 送信した覚えのないメールのエラーメッセージが大量に返ってくる。
• 大量のメールを送信し続けるため、メールサーバーが重くなり、動作が遅くなる。

以上のような兆候に気づいた場合は、すぐに専門家に相談し、適切な措置を取ることが重要です。

Emotetの感染をチェックするツール「EmoCheck」

自分のパソコンがEmotetに感染していないかチェックするツールをご紹介します。

JPCERT/CCが無料で提供しているツール「EmoCheck」を使えば、簡単に感染の有無を確認できます。

EmoCheckの使い方は、以下の手順です。

１．まずは、EmoCheckのダウンロードページにアクセスします。

https://github.com/JPCERTCC/EmoCheck/releases

２．最新バージョンの.exeファイルをクリックしてダウンロードします。（2023/4/30現在の最新バージョンは、emocheck_v2.4_x64.exeです。）

３．ダウンロードした.exeファイルをダブルクリックして実行します。

４．しばらく待つと、画面に感染チェックの結果が表示されます。

もしも感染している場合は、速やかに対策を講じてください。詳しい対策方法は、JPCERT/CCのサイトで確認できます。 

https://www.jpcert.or.jp/at/2022/at220006.html

PPAP問題とEmotetへの対策方法

以下に、PPAP問題を解決し、Emotetに感染するリスクを防ぐための対策についてご紹介します。

どちらの問題も、メールで添付ファイルを送信することが原因となっています。

そのため、クラウドストレージ（オンラインストレージ）の活用が有効な対策となります。Dropbox、Googleドライブ、OneDrive、firestorageなどが代表的なクラウドストレージとして挙げられます。

クラウドストレージを利用したファイル共有の流れは以下の通りです。

1. クラウドストレージにファイルを保存する。
2. ファイルの共有リンクを相手に知らせる。

クラウドストレージにファイルを保存する際には、ウイルスチェックが自動的に行われるため、安心して利用することができます。また、パスワード設定や有効期限の設定も可能です。パスワードは、共有リンクを伝えるメッセージツールとは別のメッセージツールで相手に伝えることで、よりセキュリティを高めることができます。

これらの対策を講じることで、PPAP問題やEmotetに感染するリスクを減らすことができます。

まとめ

この記事では、メールでパスワード付きのzipファイルを送るPPAP問題と、その慣習によって感染が広がっているマルウェアEmotetの関係性と対策について説明しました。

PPAPはセキュリティ上の弱点が多く、またEmotetに感染してしまうと取引先に多大な迷惑をかけたり、企業の信頼を失ったりする恐れがあります。

そうならないためにも、PPAPに頼らず、適切なセキュリティ対策を実施することが大切です。