freeeは、2020年12月1日(火)より、メールによるパスワード付きファイルの受信を廃止する。
パスワード付きファイルは、メール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して、社内のセキュリティリスク増大が懸念される。また、パスワード付きファイルを送受信する運用は、マルウェアの大半を占めるemotetの拡散を助長するとも考えられており、アメリカのCISA(サイバーセキュリティ・インフラセキュリティ庁)においても、パスワード付きファイルの受信をブロックすることはemotet感染の緩和策として提示されている。こうした背景を踏まえて、さらなるセキュリティ向上のため、原則としてパスワード付きファイルのやり取りを控えることを決定した。
同社がパスワード付きファイルが添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動的に削除され、メール本文の文末に添付ファイルが削除された旨を通知する文言が付加された状態で受信者(freeeの従業員)の元へメールが届く。
