< anond:20210109162956 | anond:20210109162747 >

2021-01-09

anond:20210109162204

例えば、知り合いか暗号化ZIP添付ファイルが送られてきたとする。

その後、パスワードメールが別送されてきた。

知り合いはセキュリティ意識が高いなぁって思うじゃん。

から安心して暗号化ZIPパスワード解凍し、ワードファイルを開くじゃん。

知り合いが送ってきたワードファイルから安全だろうと思って、マクロ有効にするじゃん。

これでエモテット感染完了なわけ。

PPAPプロトコルは、それ自体が信頼できると思い込んでしまっている人が多いので、

PPAPで送られたファイルを無条件に信頼してしまう。

そこに付けこまれているのが現状。


ITリテラシーの低い馬鹿どもを教育するよりも、サーバスキャンしてエモテットのファイルを削除したい

考える人が今はおおい。

Permalink | 記事への反応(2) | 16:34

記事への反応 -
  • https://anond.hatelabo.jp/20210109162204

    https://jpn.nec.com/cybersecurity/blog/210108/index.html パスワード付きzip PPAP 問題について この記事まだわからないところがあるから教えてほしい 1、スキャンできないと何が問題なの? クライ...

    • anond:20210109162204

      例えば、知り合いから暗号化ZIPの添付ファイルが送られてきたとする。 その後、パスワードのメールが別送されてきた。 知り合いはセキュリティ意識が高いなぁって思うじゃん。 だか...

      • anond:20210109163447

        公開鍵暗号で暗号化したメールを送って秘密鍵で開いてもらうのが良いと思う。 ZIP暗号でもいいけどパスワードはSMSにするとか経路を変えないと意味はないな。 意識高いつもりのセキュ...

      • anond:20210109163447

        これは元記事の代替案2で防げるやつじゃないの?

    • anond:20210109162204

      &gt; 1、スキャンできないと何が問題なの? 大企業ではほとんど採用されていると思うが、メールゲートウェイ型のセキュリティアプライアンスで、添付ファイルが ついていたら暗号化解...

記事への反応(ブックマークコメント)

人気エントリ

注目エントリ

ログイン ユーザー登録
ようこそ ゲスト さん