PPAP

パスワード付き ZIP ファイルを送信した後、後からパスワードを別のメールで送るという手法

以下から PPAP と呼ぶ

(P) パスワード付き ZIP ファイルを送信し、

(P) パスワードを送信する

(A) 暗号化の

(P) プロトコル

パスワード付き ZIP ファイルは、ゲートウェイやメールサーバーのマルウェアチェックの対象外になってしまうため、セキュリティ的に脆弱になるという問題がある

PPAP の利点としては、次のものが挙げられている

誤送信対策 → 自動でパスワードを付与する仕組みなら誤送信してしまったらパスワードも誤送信するだろうし、手動で間違える場合も同じように間違える可能性が高い

盗聴防止 → パスワードの送信も同じ経路なので、盗聴される場合はパスワードも盗聴されるはず