Outlook でブロックされる種類のファイルを受信する必要がある場合は、送信者に依頼して、Outlook を使用しないでファイルにアクセスできるようにしてもらうか、または Outlook でブロックされる可能性が低いファイルにしてもらいます。以下に、信頼できる相手とファイルを共有する安全な方法をいくつかご紹介します。
ファイル名を変更する Outlook で脅威として認識されないファイル名拡張子を使用して、添付ファイルの名前を変更するように送信者に依頼します。たとえば、.exe というファイル名拡張子を持つ実行ファイルの名前を変更して、.docx というファイル名拡張子を持つ Word 2010 ファイルにすることができます。
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re:メール禁止? (スコア:0)
既にコメントにある秘文を始め、ファイル暗号化送信ソリューションの多くには、
自己復号形式の.exeファイルを作成する物が多くあります。
もちろん証明書なしの.exeになるのでたいていのメールゲートウェイで止められるのですが、
さらにたちの悪いことに、.exeを.ex_にして送信しろ、
.ex_を受け取ったらこう開け、というマニュアルまであるのです。
魚拓 http://megalodon.jp/2015-0606-1800-44/www.skygroup.jp/decode/exe.html [megalodon.jp]
で、こういったソフトの導入実績として官公庁があることを鑑みると、
そういったところ同士のやりとりでも使われていた可能性が高く、
.exeを開くなというルールが徹底できなかったのも分かる気がします。
Microsoft も拡張子偽装を推奨しているので同罪 (スコア:3)
Outlook でブロックされる添付ファイル [office.com]によると、
"exe" ファイルの拡張子を "docx" に偽装しろと言っているようです。何故これが「安全にファイルを共有する」方法であるのか理解に苦しみます。
Re: (スコア:0)
「信頼できる相手と」って免責事項が書いてあるじゃん。
ま、読む方はすっ飛ばすし書いている方も本当に守ってくれるとは思っていない
だろうから罪深いのは同じだけどね。
Re: (スコア:0)
# そしてメールの先頭に"MZ"って書くだけでブロックされる事例が発生
Re: (スコア:0)
PEヘッダ [codezine.jp]で弾かないで、拡張子で弾いているというのもおかしいです。 >メールゲートウェイで止められるのですが、[...]、.exeを.ex_にして送信しろ、
ヘッダで弾く、まともなメールゲートウェイは普及していないんですか?
Re: (スコア:0)
そして、暗号化zipにしておいて
「パスワードは「Password」と入力して添付のZIPを展開いただいた後、中にある「重要文書.exe」を実行して下さい」
と言う怪文書が…(実話
Re: (スコア:0)
暗号化zipは、中のファイル名が平文で見えるので、中のファイル名の拡張子で弾けるはず。それに加えて、古くて弱い暗号化zip(非AES)も弾くべきかと。
# それでもexeを送る抜け道はまだまだありますね…
Re: (スコア:0)
7zipは中身も見えないみたいなんです…どうしましょう?
Re: (スコア:0)
実行ファイルの解凍ができないように改造した7zipを入れておくとか?
Re: (スコア:0)
PEヘッダがあるのはexeファイルとdllファイルでしょ? comファイルの存在を忘れてないかい?