1: 大副業時代のだいふくさん
三菱UFJ銀行は6月8日、メールでパスワード付きZIPファイルを送り、パスワードを別送する方法(通称「PPAP」)を原則、取りやめると発表した。
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例もある。これらのリスクに対応し、セキュリティ確保のため変更を決めた。
画像
ニュースリリースより
7月18日以降順次、同行の役職員が添付ファイルを送る際は、メール本文に専用ダウンロードサイトへのURLを記載する形に切り替える。受信者はURLからサイトにアクセスし、別送される専用パスワードを使ってファイルをダウンロードする。
PPAPは日本の企業や官公庁で広く普及してきたが、セキュリティ上の問題が指摘され、廃止の動きが広がっている。政府は2020年11月に中央省庁でのPPAP廃止を決定。企業も相次いで廃止に踏み切っている。
https://www.itmedia.co.jp/news/spv/2606/08/news086.html
2: 大副業時代のだいふくさん
ピコ太郎禁止
3: 大副業時代のだいふくさん
へー
4: 大副業時代のだいふくさん
I Have a zip
5: 大副業時代のだいふくさん
ペンパイナッポーアッポーペン
6: 大副業時代のだいふくさん
え、まだやってたの?
7: 大副業時代のだいふくさん
i have a password
8: 大副業時代のだいふくさん
三菱UFJ「斧パスはメアド」
9: 大副業時代のだいふくさん
I have a 東京三菱銀行
I have a UFJ銀行
Oh 三菱東京UFJ銀行
I have a UFJ銀行
Oh 三菱東京UFJ銀行
10: 大副業時代のだいふくさん
そもそもパスワード付zip自体秒で解析出来るし
機密の塊であるパスワードを送ってる時点でどう考えてもヤバ過ぎる
機密の塊であるパスワードを送ってる時点でどう考えてもヤバ過ぎる
URLを送るって言ってるけど非公開でもインターネット上に放たれた時点で攻撃の対象になるんだが
こんなこと大々的に言って恥ずかしくないのかな
17: 大副業時代のだいふくさん
>>10
自社アプリだけで送れよと思う
自社アプリだけで送れよと思う
ポチップ
11: 大副業時代のだいふくさん
PGPとかがええの?
12: 大副業時代のだいふくさん
fax使えよ馬鹿ども
13: 大副業時代のだいふくさん
ハイオッパッピー
15: 大副業時代のだいふくさん
PGPが理想だけど正直クッソだるい
サプライチェーン攻撃でローテーションさせられてる人とかブチギレてるだろ
サプライチェーン攻撃でローテーションさせられてる人とかブチギレてるだろ
18: 大副業時代のだいふくさん
犯罪者が悪いのになんでワイらが対策にコストかけんといかんのや
19: 大副業時代のだいふくさん
これおもろいよな
いつもセキュリティに疎い政府のほうが意味ないからヤメロと言ってるのに企業が続けるんやもん
しかも銀行がやってたとか恥ずかしすぎるやろ
いつもセキュリティに疎い政府のほうが意味ないからヤメロと言ってるのに企業が続けるんやもん
しかも銀行がやってたとか恥ずかしすぎるやろ
22: 大副業時代のだいふくさん
太田上田の古坂大魔王回好き
23: 大副業時代のだいふくさん
PPPH禁止されたらつまんねーんだよ
24: 大副業時代のだいふくさん
行政もやってるけどあれマジで意味あるんか
25: 大副業時代のだいふくさん
アポ~ペーン
引用元: https://nova.5ch.io/test/read.cgi/livegalileo/1781045059/
