アカウント名:
パスワード:
パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。
私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。
パスワード付きZIPファイルを添付したメール「も」悪いんですよ。近年急激にPPAP廃止の流れに傾いた背景として、Emotetというマルウェアの流行があります。パスワード付きZIPファイルだとメールスキャンでマルウェアを検出できず素通ししてしまうんです。企業としてはパスワード付きZIPファイルを添付したメールを排除したくて仕方ないので、こういうステートメントを出すわけです。
パスワード付きZIPファイルなマルウェアがあるんでしょうか?受信して暗号買得展開してやるまで組み込まれたやつ?
だからEmotetって書いてあるじゃん一から十まで説明しないといけないのか?
セキュリティソフトがパスワード解除してスキャンすればいいんでないかい?
暗号化ZIPが来る度に総当たりでクラックさせるの?それともPPAPとあたりを付けてパスワードを記載したメールを待ち受けしろと?
PPAPで問題にされる「セキュリティソフト」はMTAと連携してサーバー上で動作するタイプのものだから、どっちにしてもMTA側で大量に遅延が発生するし、下手するとサーバーがぶっ壊れるレベルで負荷が増大しますぜ。#そしてその挙動を悪用したメール爆弾攻撃は容易に作成出来そう。
それが実用的なレベルで可能なら、人間が操作しなくても受信した時点で自動的にパスワード解除するメールクライアントが出ているはず。
そうそう、前後のメールにパスワード書いてありそうだしね~
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
パスワード付きZIPファイル (スコア:1)
パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。
私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。
Re:パスワード付きZIPファイル (スコア:3, 参考になる)
パスワード付きZIPファイルを添付したメール「も」悪いんですよ。
近年急激にPPAP廃止の流れに傾いた背景として、Emotetというマルウェアの流行があります。
パスワード付きZIPファイルだとメールスキャンでマルウェアを検出できず素通ししてしまうんです。
企業としてはパスワード付きZIPファイルを添付したメールを排除したくて仕方ないので、こういうステートメントを出すわけです。
Re: (スコア:0)
パスワード付きZIPファイルなマルウェアがあるんでしょうか?
受信して暗号買得展開してやるまで組み込まれたやつ?
Re:パスワード付きZIPファイル (スコア:1)
だからEmotetって書いてあるじゃん
一から十まで説明しないといけないのか?
Re: (スコア:0)
セキュリティソフトがパスワード解除してスキャンすればいいんでないかい?
Re: (スコア:0)
暗号化ZIPが来る度に総当たりでクラックさせるの?
それともPPAPとあたりを付けてパスワードを記載したメールを待ち受けしろと?
PPAPで問題にされる「セキュリティソフト」はMTAと連携してサーバー上で動作するタイプのものだから、
どっちにしてもMTA側で大量に遅延が発生するし、下手するとサーバーがぶっ壊れるレベルで負荷が増大しますぜ。
#そしてその挙動を悪用したメール爆弾攻撃は容易に作成出来そう。
Re: (スコア:0)
それが実用的なレベルで可能なら、人間が操作しなくても受信した時点で自動的にパスワード解除するメールクライアントが出ているはず。
Re:パスワード付きZIPファイル (スコア:1)
Re: (スコア:0)
そうそう、前後のメールにパスワード書いてありそうだしね~
Re:パスワード付きZIPファイル (スコア:1)