アカウント名:
パスワード:
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような※さすがに今どき.exeを開いちゃうのは擁護できませんが
既にコメントにある秘文を始め、ファイル暗号化送信ソリューションの多くには、自己復号形式の.exeファイルを作成する物が多くあります。もちろん証明書なしの.exeになるのでたいていのメールゲートウェイで止められるのですが、さらにたちの悪いことに、.exeを.ex_にして送信しろ、.ex_を受け取ったらこう開け、というマニュアルまであるのです。魚拓 http://megalodon.jp/2015-0606-1800-44/www.skygroup.jp/decode/exe.html [megalodon.jp]
で、こういったソフトの導入実績として官公庁があることを鑑みると、そういったところ同士のやりとりでも使われていた可能性が高く、.exeを開くなというルールが徹底できなかったのも分かる気がします。
PEヘッダ [codezine.jp]で弾かないで、拡張子で弾いているというのもおかしいです。 >メールゲートウェイで止められるのですが、[...]、.exeを.ex_にして送信しろ、ヘッダで弾く、まともなメールゲートウェイは普及していないんですか?
そして、暗号化zipにしておいて「パスワードは「Password」と入力して添付のZIPを展開いただいた後、中にある「重要文書.exe」を実行して下さい」と言う怪文書が…(実話
暗号化zipは、中のファイル名が平文で見えるので、中のファイル名の拡張子で弾けるはず。それに加えて、古くて弱い暗号化zip(非AES)も弾くべきかと。
# それでもexeを送る抜け道はまだまだありますね…
7zipは中身も見えないみたいなんです…どうしましょう?
実行ファイルの解凍ができないように改造した7zipを入れておくとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re: (スコア:0)
既にコメントにある秘文を始め、ファイル暗号化送信ソリューションの多くには、
自己復号形式の.exeファイルを作成する物が多くあります。
もちろん証明書なしの.exeになるのでたいていのメールゲートウェイで止められるのですが、
さらにたちの悪いことに、.exeを.ex_にして送信しろ、
.ex_を受け取ったらこう開け、というマニュアルまであるのです。
魚拓 http://megalodon.jp/2015-0606-1800-44/www.skygroup.jp/decode/exe.html [megalodon.jp]
で、こういったソフトの導入実績として官公庁があることを鑑みると、
そういったところ同士のやりとりでも使われていた可能性が高く、
.exeを開くなというルールが徹底できなかったのも分かる気がします。
Re: (スコア:0)
PEヘッダ [codezine.jp]で弾かないで、拡張子で弾いているというのもおかしいです。 >メールゲートウェイで止められるのですが、[...]、.exeを.ex_にして送信しろ、
ヘッダで弾く、まともなメールゲートウェイは普及していないんですか?
Re:メール禁止? (スコア:0)
そして、暗号化zipにしておいて
「パスワードは「Password」と入力して添付のZIPを展開いただいた後、中にある「重要文書.exe」を実行して下さい」
と言う怪文書が…(実話
Re: (スコア:0)
暗号化zipは、中のファイル名が平文で見えるので、中のファイル名の拡張子で弾けるはず。それに加えて、古くて弱い暗号化zip(非AES)も弾くべきかと。
# それでもexeを送る抜け道はまだまだありますね…
Re: (スコア:0)
7zipは中身も見えないみたいなんです…どうしましょう?
Re: (スコア:0)
実行ファイルの解凍ができないように改造した7zipを入れておくとか?