Zホールディングスは、同社従業員が業務で利用するメールアカウントにおいて、パスワード付き圧縮ファイルが添付されたメールの送受信を7月25日より廃止すると発表した。

パスワード付き圧縮ファイルは、ファイルが暗号化されメール受信時のマルウェアチェックが困難なことから、攻撃の感染経路として悪用される事例が多数確認されているとし、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)においても、これらのファイルをブロックする対策を推奨されているという。

また、国内においてもパスワード付き圧縮ファイルの利用を廃止する動きがあり、こうした背景を踏まえ、2022年7月25日13時より、同社においてもパスワード付き圧縮ファイルが添付されたメールの送受信を廃止するとのことだ。

2022年7月25日13時以降は、同社従業員(受信者)のメールアドレス宛にパスワード付き圧縮ファイルを添付したメールが送信された場合、当該メールは受信されず自動的に削除されるとし、送信者に対してメール削除の通知は行われない仕様だという。

なお、より安全なファイル送受信のための代替手段として、同社ファイル授受システムを用意するとのことだ。