本文抜粋

1: 2026/06/10(水) 07:44:19.20
三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した。

 PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例もある。これらのリスクに対応し、セキュリティ確保のため変更を決めた。
画像
ニュースリリースより

 7月18日以降順次、同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。

 PPAPは日本の企業や官公庁で広く普及してきたが、セキュリティ上の問題が指摘され、廃止の動きが広がっている。政府は2020年11月に中央省庁でのPPAP廃止を決定。企業も相次いで廃止に踏み切っている。
https://www.itmedia.co.jp/news/spv/2606/08/news086.html

2: 2026/06/10(水) 07:44:38.92
ピコ太郎禁止

3: 2026/06/10(水) 07:44:56.62
へー

4: 2026/06/10(水) 07:45:09.91
I Have a zip

5: 2026/06/10(水) 07:45:52.46
ペンパイナッポーアッポーペン

6: 2026/06/10(水) 07:46:07.78
え、まだやってたの?

7: 2026/06/10(水) 07:46:11.95
i have a password

8: 2026/06/10(水) 07:50:09.26
三菱UFJ「斧パスはメアド」

9: 2026/06/10(水) 07:52:13.56
I have a 東京三菱銀行
I have a UFJ銀行
Oh 三菱東京UFJ銀行

10: 2026/06/10(水) 07:52:15.87
そもそもパスワード付zip自体秒で解析出来るし
機密の塊であるパスワードを送ってる時点でどう考えてもヤバ過ぎる

URLを送るって言ってるけど非公開でもインターネット上に放たれた時点で攻撃の対象になるんだが
こんなこと大々的に言って恥ずかしくないのかな

17: 2026/06/10(水) 08:04:31.05
>>10
自社アプリだけで送れよと思う

11: 2026/06/10(水) 07:55:36.49
PGPとかがええの?

12: 2026/06/10(水) 07:55:58.95
fax使えよ馬鹿ども

13: 2026/06/10(水) 07:57:23.50
ハイオッパッピー

15: 2026/06/10(水) 07:58:48.80
PGPが理想だけど正直クッソだるい
サプライチェーン攻撃でローテーションさせられてる人とかブチギレてるだろ

18: 2026/06/10(水) 08:06:49.18
犯罪者が悪いのになんでワイらが対策にコストかけんといかんのや

19: 2026/06/10(水) 08:10:21.49
これおもろいよな
いつもセキュリティに疎い政府のほうが意味ないからヤメロと言ってるのに企業が続けるんやもん
しかも銀行がやってたとか恥ずかしすぎるやろ

22: 2026/06/10(水) 08:12:19.85
太田上田の古坂大魔王回好き

23: 2026/06/10(水) 08:12:35.44
PPPH禁止されたらつまんねーんだよ

24: 2026/06/10(水) 08:15:18.08
行政もやってるけどあれマジで意味あるんか

25: 2026/06/10(水) 08:15:19.75
アポ~ペーン

引用元: https://nova.5ch.io/test/read.cgi/livegalileo/1781045059/
タグ :
#三菱UFJ銀行
#PPAP