  |
はてなキーワード: ウイルススキャンとは
普段なら絶対に出ないのだが、緊急事態宣言の影響で在宅勤務に切り替わっていたので仕事の案件かもと思い出てみることに。
「〇〇カードです。お客様のカードの不正利用の疑いがあります。××という通販サイトで50万円決済しようとされた覚えはありますか?」
まだ残っていた眠気が、一瞬で吹き飛ぶ。
カード会社のオペレーターが伝えた通販サイトは確かに利用したことがあるが、1年以上前だ。
やられた。
直ちにカード利用停止をしてもらったが、連休前で再発行の対応が遅くなり、10日間ほどかかるという。
公共料金や各種サブスクリプションの支払いに使用していたメインカードなので影響甚大。
これは大変なことになったぞと思い、直ちに上司に連絡し仕事を休むことにした。
はじめに、不正利用があった通販サイトに連絡する。オペレーターとやり取りをしていてわかったことは4つ。
・昨晩、私のアカウントが不正ログインを食らったようで、メールアドレスが『mail.com』というアメリカのフリーメールに変更されていた。
・通販サイトは誤ったパスワードを5回連続で入力されるとアカウントがロックされる仕様
・パスワードデータは、通販サイトとは別業者に委託して管理している。サイト運営者も調べられない。
この通販サイト側の言う事を信じるならば、私のメールアドレスとパスワードが委託業者から流出した可能性が高いのだろうか?
とりあえずはウイルススキャンを実行し、乗っ取られると死活問題になるGogole, Amazon等のPasswordを全変更。
そういえばはてなもアカウント乗っ取られると地味にヤバいよなあと思ってここもPassword変更。
( blogに書いてた赤裸々な話を実名入りで利害関係者にばらまかれるリスクあるんだぜ。下手すりゃカード情報よりヤバいかもしれん。 )
初めてのこと過ぎてこういう時にどうしたらいいのか思いつかんのだが、どこかに通報した方がよいのだろうか?
他にやるべきことあるだろうか?
大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイルが
ついていたら暗号化解除して中に含まれるファイルに悪意があるマクロ、プログラムが含まれるものがないか検査して
OKだったら送信許可、NGなら削除されましたの通知だけを送るなどをしている。
従いスキャンできないと、一律でメールは削除、若しくは添付ファイルは削除されましたの通知のみ送られる。
企業のセキュリティポリシーとしてこうしているところはあります。ウイルス感染対策の検知対策確度を上げるため。
さらに、ローカルPCにウイルススキャンが入っていて添付ファイルをローカル保存するとき、開くときにスキャンが
メールゲートウェイ型アプライアンスで、企業のインバウンド/アウトバウンドメールを一律、
チェックしたいんじゃないのかな。それなりに意味はあると思いますが、例えばgmailだと、
これまで暗号化解除(解析&解除)でチェックしていたと思われるが、CPUリソース食いまくりな事
や実効性への疑問(ほかの対策若しくは、複数対策を組み合わせる事での効率化)があって、
添付ファイルはチェックされず送られるか、削除されて何も通知されないみたいです。
> 3、なんで毎回同じPWじゃないの?
同じパスワードだとそれが漏れたり、第三者に知れたら容易に暗号化解除して見れてしまうから。
> これは1の通り、プロキシサーバーでスキャンできる仕組みを作る必要があるってことでいい?
プロキシーサーバではなくてメールゲートウェイ型アプライアンス(古くはオンプレでInterscanなり、、最近は知らんけど)
> この場合既存の仕組みを使えないし、クラウドサービスにロックインされるし
> 腰が重いのもわかる気がする
なにか同等のサービスがあると思う。
とりあえず、G Suite(旧google apps)だとgmailのメールフィルタ機能が標準装備でゴミメールはだいぶ減る。
メールソフトへの実装があまりはやらなかったのもあるし、暗号化強度の問題もあったのでは。(推測)
公開鍵暗号方式の実装したもので使いやすいもの、若しくは この手の送り手/受け手が正しい人かつ、
悪意を持ったプログラムが含まれないことを担保できるメール送受信の仕組みを作ればよいと思う。
インターネット自体は、自律分散系システムなので送ったものが必ず届くという確証もないし、
