PPAP
パスワード付き ZIP ファイルを送信した後、後からパスワードを別のメールで送るという手法
以下から PPAP と呼ぶ
(P) パスワード付き ZIP ファイルを送信し、
(P) パスワードを送信する
(A) 暗号化の
(P) プロトコル
パスワード付き ZIP ファイルは、ゲートウェイやメールサーバーのマルウェアチェックの対象外になってしまうため、セキュリティ的に脆弱になるという問題がある
PPAP の利点としては、次のものが挙げられている
誤送信対策 → 自動でパスワードを付与する仕組みなら誤送信してしまったらパスワードも誤送信するだろうし、手動で間違える場合も同じように間違える可能性が高い
盗聴防止 → パスワードの送信も同じ経路なので、盗聴される場合はパスワードも盗聴されるはず