  |
https://jpn.nec.com/cybersecurity/blog/210108/index.html
クライアンは結局解凍するから、暗号化ZIPをスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?
メールを受信元企業のプロキシサーバーでスキャンできないのが問題ってこと?
別経路でPW送るってことはなりすましの難易度は跳ね上がってるよね?
仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない
(送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)
3、なんで毎回同じPWじゃないの?
これが問題をややこしくしてる原因のような
これは1の通り、プロキシサーバーでスキャンできる仕組みを作る必要があるってことでいい?
この場合既存の仕組みを使えないし、クラウドサービスにロックインされるし
腰が重いのもわかる気がする
5、PGPでええやん
例えば、知り合いから暗号化ZIPの添付ファイルが送られてきたとする。 その後、パスワードのメールが別送されてきた。 知り合いはセキュリティ意識が高いなぁって思うじゃん。 だか...
公開鍵暗号で暗号化したメールを送って秘密鍵で開いてもらうのが良いと思う。 ZIP暗号でもいいけどパスワードはSMSにするとか経路を変えないと意味はないな。 意識高いつもりのセキュ...
これは元記事の代替案2で防げるやつじゃないの?
> 1、スキャンできないと何が問題なの? 大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイルが ついていたら暗号化解...
41
