アカウント名:
パスワード:
サイバー攻撃 三菱電もウイルス感染 [tokyo-np.co.jp]
関係者によると、三菱電機では生産拠点のセキュリティーのレベルは高く、感染発覚後は不審なメールは開かないなどの対策で被害防止を徹底させたとしている。同社は防衛省向けにミサイルの誘導システムや警戒管制レーダーなどの軍事向け情報通信システム関連の製品を納める。
こういう標的型メールって一見すると不審じゃないから
メールとかコンピュータに詳しくない人にもできる様な対策法を教えて頂けると幸いです。
ぶっちゃけ完璧には無理だと思う。
どれだけ不審なファイルを開かない実行しないようにと教育したところで、敵は不審じゃないように偽装してるわけだし、新人から定年間近の爺さんにまでそれを徹底させるのは難しい。
じゃあ技術的にどうにかするかと言っても、添付ファイルは全てブロック、URLとかも全てカット、なんてことはお客が絡む部署では難しい。 電子署名なりで差出人が正しいことを証明させるのも、同様に自社内では出来ても外部が絡むと難しい。
となると月並みですが、水際で阻止することは諦めて、
LHAのフォーマットにセキュリティホールとかあったような。WordやExcelのファイルのマクロとか。PDFもReaderのセキュリティホールを突かれることあるし。HTMLメールもIEのエンジン次第では。
Outlook は 2007 以降、IE のセキュリティーホールの影響を受けないよう、独自の HTML レンダリングエンジンを積んでいたりします。 そうはいっても GDI のセキュリティーホールなんかで GIF や JPEG の穴が、とかはあるので侮れませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
不審じゃないメールは開いてしまう (スコア:2, 参考になる)
サイバー攻撃 三菱電もウイルス感染 [tokyo-np.co.jp]
こういう標的型メールって一見すると不審じゃないから
完璧な対策はないと思う (スコア:1)
メールとかコンピュータに詳しくない人にもできる様な対策法を教えて頂けると幸いです。
ぶっちゃけ完璧には無理だと思う。
どれだけ不審なファイルを開かない実行しないようにと教育したところで、敵は不審じゃないように偽装してるわけだし、新人から定年間近の爺さんにまでそれを徹底させるのは難しい。
じゃあ技術的にどうにかするかと言っても、添付ファイルは全てブロック、URLとかも全てカット、なんてことはお客が絡む部署では難しい。
電子署名なりで差出人が正しいことを証明させるのも、同様に自社内では出来ても外部が絡むと難しい。
となると月並みですが、水際で阻止することは諦めて、
Re: (スコア:1)
仕事のPCで出所が明らかでないバイナリ実行できる必要ないだろ。まさか今どきメールで自己解凍形式のlhz送ったりしないでしょ。
電子署名のないexeは実行できないようにするだけでいいじゃん。グループポリシーエディタか何かで設定できるでしょ。開発チームも自分で作ったexeに自分で署名すればいいよね。
Re: (スコア:0)
LHAのフォーマットにセキュリティホールとかあったような。
WordやExcelのファイルのマクロとか。
PDFもReaderのセキュリティホールを突かれることあるし。
HTMLメールもIEのエンジン次第では。
Re:完璧な対策はないと思う (スコア:1)
Outlook は 2007 以降、IE のセキュリティーホールの影響を受けないよう、独自の HTML レンダリングエンジンを積んでいたりします。
そうはいっても GDI のセキュリティーホールなんかで GIF や JPEG の穴が、とかはあるので侮れませんが。