アカウント名:
パスワード:
パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。
私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。
パスワード付きZIPファイルを添付したメール「も」悪いんですよ。近年急激にPPAP廃止の流れに傾いた背景として、Emotetというマルウェアの流行があります。パスワード付きZIPファイルだとメールスキャンでマルウェアを検出できず素通ししてしまうんです。企業としてはパスワード付きZIPファイルを添付したメールを排除したくて仕方ないので、こういうステートメントを出すわけです。
セキュリティソフトがパスワード解除してスキャンすればいいんでないかい?
暗号化ZIPが来る度に総当たりでクラックさせるの?それともPPAPとあたりを付けてパスワードを記載したメールを待ち受けしろと?
PPAPで問題にされる「セキュリティソフト」はMTAと連携してサーバー上で動作するタイプのものだから、どっちにしてもMTA側で大量に遅延が発生するし、下手するとサーバーがぶっ壊れるレベルで負荷が増大しますぜ。#そしてその挙動を悪用したメール爆弾攻撃は容易に作成出来そう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワード付きZIPファイル (スコア:1)
パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。
私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。
Re: (スコア:3, 参考になる)
パスワード付きZIPファイルを添付したメール「も」悪いんですよ。
近年急激にPPAP廃止の流れに傾いた背景として、Emotetというマルウェアの流行があります。
パスワード付きZIPファイルだとメールスキャンでマルウェアを検出できず素通ししてしまうんです。
企業としてはパスワード付きZIPファイルを添付したメールを排除したくて仕方ないので、こういうステートメントを出すわけです。
Re: (スコア:0)
セキュリティソフトがパスワード解除してスキャンすればいいんでないかい?
Re:パスワード付きZIPファイル (スコア:0)
暗号化ZIPが来る度に総当たりでクラックさせるの?
それともPPAPとあたりを付けてパスワードを記載したメールを待ち受けしろと?
PPAPで問題にされる「セキュリティソフト」はMTAと連携してサーバー上で動作するタイプのものだから、
どっちにしてもMTA側で大量に遅延が発生するし、下手するとサーバーがぶっ壊れるレベルで負荷が増大しますぜ。
#そしてその挙動を悪用したメール爆弾攻撃は容易に作成出来そう。