なぜPPAPが全面禁止されるのか
近年流行しているマルウェアである「Emotet(エモテット)」への感染対策として不適切である、というのが主な理由です。
Emotetは社内・取引先から送られてきたように偽装し、偽装した相手があたかも「送ってきそう」な内容のメールに偽装し、添付ファイルを開けさせることで感染を拡大するのが主な手口です。
この時、パスワード付きzipを添付してくるケースがあるのですが、zipファイルは暗号化されていることから、ウイルス対策ソフトの検疫を通り抜けて届いてしまいます。これによって、感染拡大のリスクが高まってしまうためです。
事実、先ほどのPPAPを提唱した大泰司氏が所属していたJIPDECも、プライバシーマーク取得にはPPAPを推奨していない旨を2020年11月に公表しています。
これに続いて、2020年11月24日の平井内閣府特命担当大臣の記者会見にて、内閣府・内閣官房で11月26日からPPAPを全面禁止することが発表され、PPAP全面禁止の流れは拡大しています。
