【セキュリティ】ソフトバンク株式会社、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
ソフトバンク株式会社は15日、同社従業員が業務で使用する電子メールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止すると発表した。
セキュリティ強化の一環として実施するもの。15日の15時以降、同社従業員のアカウントがパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用に変更している。
ソフトバンクでは今回のメール運用方針変更について、パスワード付き圧縮ファイルはファイル自体が暗号化されており、メール受信時にマルウェアのチェックがきわめて困難であることから、セキュリティ上のリスクがあると説明している。
一例としてマルウェア「Emotet」の感染経路に利用されていることを挙げ、実際にソフトバンクでも同様の手口を使ったメールの受信が確認されたという。
Emotetは2014年頃から存在しているトロイの木馬型ツールだが、近年では巧妙ななりすましメールを送信して感染を拡大させる機能やほかのマルウェアを配信する機能、ボットネット機能などが追加されており、危険度が上がっている。
日本では2019年10月ごろから大規模な感染の拡大が確認されており、直近では情報処理推進機構(IPA)が、2月に入ってEmotetによる攻撃が急増しているとして注意喚起を行なっている。
Emotetはメール添付のOfficeドキュメントを介して感染するケースが多く見られることから、事前に知らされていない添付ファイルは開かない、Officeドキュメントのマクロ機能を無効化するなどの予防法が知られている。
Impress
2022年2月16日 10:52
https://pc.watch.impress.co.jp/docs/news/1388648.html Windowsなんか使ってるから、そういう余計な心配しなきゃならん。
ChromeOS使ってみろ。一切ウィルスの心配しないで済むから! これすぐ後からパスワード同時に送られてくるけど、セキュリティの意味あるの?
開くのめんどくさいだけなんだけど、大したデータでも無いのに これはこれで正しいけど、
一方で機密的なもんをどうするかって手当ても必要だなぁ >>6
一回誤爆して、その改善策で上がパスワード付けますって言ったら
どんな無意味だろうが従うのが社畜 メールでファイル転送してくるバカは駆逐したほうがいいな
サーバにあげてアドレスだけ添付してくれよ >>6
まあその面倒くささが>>1に繋がってるわけで ファイルをサーバ上に置いてダウンロードさせる方法になるな
ダウンロードすると自動的に解凍パスワードがメールで送付される
そういうシステムがある >>16
Thunderbirdにそんな機能追加されたけど使ったことねえな パスワード付きzipはセキュリティソフトにも引っかからないので100ガイアって一理なし >>4
Chromeは最近落ち目やぞ
メモリ爆食いやし
今のトレンドはEdgeやぞ >>18
>>1の理由からするとそれもアウトだと思うけど 資料をメールするのに、どうやればいいのかな?
アップローダー使う??? 創価学会は増税に反対するポーズを取ってるが、実際は増税を押し付け、自身は公共事業中抜きなど、税金でボロ儲け
その上、脱税で有名なパナマ文書には、創価学会の名前が載っている
国民に税金を払わせ、中抜きし、自分は払わない🤤
オリンピックや事務手数料中抜きのパソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗
https://i.imgur.com/bVi0HmZ.jpg
https://i.imgur.com/Fq5swCx.jpg
https://i.imgur.com/jcNJ8zs.jpg
https://i.imgur.com/aRblWsU.jpg
https://i.imgur.com/5wZ67NQ.jpg 法人向けのオンラインストレージにアップロードしてダウンロードしてもらうのが普通 >>26
機密保持なら>>1とか自前のクラウドストレージに置いて共有リンク送るとか
受け取る側のセキュリティの問題なら生データ
ハイブリッドで受け取る側が認証している指定のクラウドストレージかな >>33
すいませーん
消えたみたいなのでもう一度送ってもらえませんか? >>36
MO入稿でMacにウイルス進入とか懐かしい メールを事前連絡すんのかw
いまからメールしますねー
メール送ったので確認してくださいねー なるほど、パスワード付きでウィルスを送る人もいるってことか
デイリー・プラネット新聞社に、鉛の箱に入れた郵便物を送りつけるみたいな感じなのかな >>6
ないよ なんかやってますってポーズではじめた
害があるからこんな対応するとこが増えてる。
うちも削除される。
客先に自動でこれやるとこがあるんでそことのやりとりがめんどくさい キャリア入社のバカが常識みたいな感じで押し付けてたけどやっぱりバカだったな メールになんちゃらクラウドのテンポラルなIDとパスワードが書いてるのあるけど
ああいうのってセキュリティ的に意味あるのか >>51
電話可能か先にメッセンジャーで聞かないと >>39
当たり前だろwFAXの時は確認電話するんだから今までと同じだ >>50
実在企業名と適当な担当者名で送られる偽メールやファイル誤送信対策でもあるから >>1
フロッピーディスクに保存して郵送するといいよ。 ソフトバンクホールディングスのメールサーバーはexchange
GoogleでもAppleでもないマイクソソフト >>4
今Linux系が一番狙われてるのになに言ってんだ >>22
ここ最近?ここ5年くらいじゃね?
セキュリティあまくてつかえん >>64
マジで?俺はネットバンキングするときだけパピーリナックスちゃんを使ってるのに >>23
せやぞ
外部サーバ経由でもアンチウィルスソフトが解析できない暗号化ファイルはNGというのがこの話の肝なんよ
正しいやり方はアクセス権限が限定された場所で共有する >>32
今はメールソフトが自動でやってるだけで、アスキー文字に変換して本文に書く事はISHの頃と変わらん。 あれ、でも、ファイルが○○にあります
クリックしてダウンロードしてくださいって、どっかで見たような… デジタル庁が音頭取ってパスワードZIPなんかとっとと止めさせろよ
こんなのまだやってるのセキュリティ意識のない日本の会社だけだろ >>66
Linuxならノーガード戦法でも大丈夫とかいう
20年前の思想を今でも引きずってるやつらが多いから狙われてるんやぞ
実際は数多のフリーウェアに頼って使われているものだから
個々の脆弱性をきちんと把握して対応しなきゃいけないのに
ノーガードで大丈夫と高をくくって把握せずに使ってるから狙われてる メール使わないで紙に印刷して届ければ良いんじゃないか >>68
ishはascii以外も使えたから肥大化がおさえられてたんじゃなかったけ >>6
まあ、本メールだけが転送流失してもいいように、だろうね。 これと似たようなので3ヶ月毎にパスワード変えろも手間の割にほぼ意味ないって聞いたな
言い出しっぺの研究者が後悔してる的な話 >>12
やつい。
PCVAN用は3行連結で送るとアップも速いよ。 テキストのバイナリコードで送るやつ…あれなんて言ったっけ セキュリティソフトに、送られてきたパスワード入れたら解凍して中身をチェック→圧縮しなおしてくれるとゆう機能付ければ良いのでは? >>84
uuencodeとかbase64とかbinhex >>6
ノーガードでは無いというアリバイ作り以上の効果は無いな
社内のみならファイル共有スペースなり、添付するにしても命名規則さえ決めればパスワードを送るなんてやらなくても良いが、社外向けのルールは中々変えられない 客「うちzip受け取れないので拡張子zi_とかに変えて送ってもらえますか?」
これもやめろよ >>2
FAXなんて そんな最新鋭機器を使えない上司も多いんだぞ
紙をセットしてスタートを押す → 下から紙が出てくる →「ん?」
もういちど繰り返す → また紙が出てくる → 「おかしいなあ また
戻って来ちゃった なんで送れないんだあ?」 以下無限ループ 拡張子なんてファイル名と一緒。
圧縮されているかどうかはヘッダーで判定してるよ。 メールには添付せず別サーバーにチェック機能の付いたアプリ経由でファイルをアップロード
メールにはダウンロードURLを記載、、なんていう方法も使われているな
そういう仕組みを作るにもタダではないが お手数ですが下記urlからダウンロード願います
pass:abc123 2000年代初期に日本で流行ったマイナーな圧縮形式で圧縮して拡張子をテキトーなのに変更しておけば
圧縮ファイルってバレないんじゃ?ただのバイナリファイルも削除対象になるんだったら意味ないけど 信用出来ない相手からの添付は開かないという基本中の基本 >>97
最近アマゾンからよく来る、プライムがどうたらいうメールが
だいたいそんな感じだな >>6
意味ないよ アホな風習だなと思っている
俺は別の意外にアナログな方法を使ってる 手間ばっかりかかってアホらしいからそういうのやめろって言ったら
ぶんむくれて直接連絡してこなくなったリース会社担当者がいたな
まったく最近の若いものはダメだ 末尾.cnのメールを自動的に迷惑メールに分類してくれんかな
毎日何通も来る >>107
上のバカの指示で渋々やったのに客に文句言われてキレたんじゃね? いいと思うけど、問題のないファイルのやり取りというのは確立されてんの? PDFもダメなのかしら
LINEで送るようになるだけじゃないのかな google driveでもuuencodeでも好きなの使えだろ
「メールに添付する」でも問題のないやり方はあるんだがおバカなやり方が蔓延したので対外的には禁止するのが手っ取り早い .zipを.ziとかに変えて送れば回避できるのでは? 私の会社はメールにファイル添付すると、
自動でパスワード付きzip化するシステムが導入されているからお客さんから怒られる
機密情報ならまだしも、全ての添付ファイルが必須でそうなるシステムだから
しかも、導入したの4年前くらい
IT企業なのに頭古すぎ >>74
ルーターOSにもLinux使ってるせいで穴がバレバレなのよなw 三流企業がこういう先進的な事をやるべきでは無いと思う 解凍した時点でウイルススキャンするようにPCを設定すればいいだけ
セキュリティを心配してるフリして盗み見たいだけだろ >>126
中央省庁も廃止を推進しているに、国の方針にケチを付けるのか >>126
従業員を信用してないんだろ、オーナーが信用されない人物だから うちはbatファイルそのままだと送れないけど、拡張子書き換えて送れば削除されない
きっとこれも同じなんだろうな >>6
めんどくさいのとセキュリティを横に並べるやつはただめんどくさいだけの奴 機密情報を取引先にどうしてもわたさないといけないとき、
社内ネットワークでパスワードzipにして、
インターネット環境に持ち出してメールしてるわ。
メールじゃなくてオンラインストレージにすればいいのか。 >>134
zipはエディタで開くとある程度中身見れちゃうから推奨されない
うちはそれで7zipになった >>134
業務用のGoogle driveに入れて
お互い事前にトークン認証しておけばファイル入れるだけで終わる話になるよ
便利過ぎて痺れる >>81
SDカードを葉書に OPPテープ止めして郵送、これ最強 >>121
無能な人が意思決定の立場にいる会社なのだと対外的には分かりやすいわ ソフトバンクの奴と名刺交換してからソフトバンクメルマガが大量に届くようになったんだがあいつら頭おかしいんか >>9
機密ファイルリポジトリに格納して
送信相手にダウンロード権を与える
ってのでOK 無能な情シス部門が仕事してます感出す為のセキュリティ対策 ( ´D`)ノ<今こそ8インチフロッピーの出番だな。 ソフトバンクがセキュリティとか
LINEとかLINE Payにセキュリティあるのか?w いかに簡単に解凍させるか?じゃねーの?パス付きの圧縮って関係あるんかね?
中身観たいだけだろ?www >>142
ほんとコレ
「シャドーIT」とか言って新しいもの無条件に叩くのとか
ムズムズするよなぁ ぶっちゃけ情シスってなんか問題起こらないと暇じゃね?
普段何してんの? >>121
まちがって機密情報をそのまま送るヤツがいるんだろう。
とりあえず全部暗号化。
もちろん暗号化キーが本文に書いてあれば完璧
(あのWINNYがそう言う仕組みだったのには笑った) 秘密情報専用のメアドを設定。
その下書きでやりとりする。メールを送らないので完璧。
(と思った米軍の大将がいた。セキュリティ意識が疑われる) メールのURL踏ませるのもやめて欲しい
気をつけてるが寝ぼけてるとついクリックしてしまう >>151
偉いなぁ
俺なんか勉強しても使わないものから忘却の彼方だわ >>116
グループ専用の共有サービスとかあると思う >>126
俺の個人用PC
Yahoo!メールの添付ファイル、自動的にウイルスを検知してから開けるぞ。
自分で設定したのかな?
会社用なら、全部そうしてくれるだろう? 社内やグループ企業間ならパスワードなし
社外なら共有のクラウドストレージにアップして相手にアップしたって伝える 最近、日立製作所もパスワード付きZIPダメになったな
あとJR東日本も随分前からNG
最近増えてきてる 今どき、訳の分からんサイボウズのメーラー使ってるクソ企業いい加減にしてくれ。 画像がデカくて見にくいとか90年代のOutlookでも使ってるんか?と思ったわ >>163
それもHTTPS経由だからゲートウェイでウイルスチェックできなくてEmotet対策にならないのでは? パスワードなしでメール添付する方がいいと思ってる エロ同人、エロ漫画を探す時は「作品名 rar」でググる かスペルスキー
このメールは安全は保証出来ません
って教えてくれるがね
ソ連のKGB社長
スイスに会社移転したからロシアからの圧力もなくなったのよ
ついでに広告もカットしてくれてエロサイトがスゲー観やすいんだよな >>82
むしろ複数パターンのパスワード聞き出しに成功という
受信した時点で自動削除しても
送信した時点で手遅れなんだけどw ペンパイナッポーアッポーペンは全国的に禁止の方向だもんな >>4
あれ系使うユーザーってアプリの無条件信頼度 昭和の頃みたいに社内郵便のおじさん雇えばいいんじゃね
まあそもそも情報漏洩って基本的に内部の末端の人間か超上層部の人間が起こしてるんだから絶対に防げないだろうし
記入者(入力者)と最終決裁担当は平文で読めるんだから金目当てで漏らす奴は出てくる ソフトバンクといえば、昔プロバイダー版で
「ログを自動解凍形式のexeでYahoo!BBのサポートに送ったけど、奴ら無能だから解凍の仕方わからない」って馬鹿にしてた奴がいて
賛同のレスがたくさんついてた
現代のセキュリティ対策を考えると、訳の分からない実行ファイルを実行できない仕組みがあるYahoo!が正しくて、
無能と馬鹿にしてた方が無能だよな >>1
展開すると実行ファイルだったりするからね
てことでバイナリではなくアスキーで送ろう パスワードなしが正解だな
メール自体は暗号化できるから問題なし >>6
ルータでノード覗いてるとすげえたくさんのデータがくるでしょ
一つを受信したら全部見てるのと、
そのパスを1万の中から探すのでは手間が違うわけよ オンラインストレージで無圧縮&ウィルスチェックやろな 勝手に閲覧されるセキュリティのために
暗号化して送信してるんですがそれは 誰かソフトバンクですごく重要そうなメールを送信して
メールを開いたら本来自分しか知らないURLのサイトに繋がるように細工して
送信した後に勝手に検閲、盗聴してる奴が罠に引っ掛かって
サイトにアクセスログを残していかないか確認しようず? >>149
IDの棚卸しとかのんびりとやりたいけど
現実はアラートだらけ メールってEXEファイル添付できないのね
ファイル名を変えてEXE取っ払ってもダメ
圧縮してZIPにしてもダメ
なんかいい方法ありますか? 未だに大手デベロッパーからのメールがPPAP
東証一部上場で誰もが知ってる企業でこのザマ いいぞ
ちょっと前のデータとかパス探すのめんどくさいんじゃ 5chもURL貼れないし
みんなが貼ってるYoutubeでさえ、なんか私が貼ると蹴られるの
あれなんだろうね? そんな事より
自宅アパートが圏外になったままなんだが EMOTETの感染がここに来てまたすごく増えてるんだよ… パスワード付きzipの拡張子をpngとかjpegなんかに変更して送ればいいのかな。 正しい
あの、メール送りは RFC に規定が無いー! >>194
BITMAPファイルとEXEファイルを連結して送っとけ >>74
大多数のウィルスはWindowsが標的だから非Windows系OSは大丈夫とかいうクソ理論
Linux出始めの頃からバカな話だと思ってたがいよいよ脅威が顕在化してきてる訳だな >>64
銀行系がほぼLINUXだし、
アホってレッドハットとかVINEそのまんま入れただけで終わらせるからね
無駄なサービス走ってたりさ ソフトバンクからあやしいショートメールが来て怖いんだけど
あれ止めてくれないかな jpg画像にステガノグラフィでファイル埋め込んで、EXEを送る パスワードなし添付ファイルはokなの?
祖国からの指令? メールの平文自体がセキュリティ0というのを知らない奴が多いからね
電子メールというシステム自体を見直す時が来ている
しかし、無知で声の大きな奴らは変えたがらないだろうな >>205
以前、AppleのオンラインストアのMacのページに
「Macでもできないこと。それはWindowsのウィルスに感染すること」
って書いてあったw >>211
SPAM対策でサブミッションうんたら、めんどくさいです、何ですかそれ
いまだによくわからない… >>213
1980年代にはDOSよりもMacの方がウィルス多かったよな チョンバンクにとって不都合なら日本企業は積極的にパス付きzip使おうぜ >>221
ほとんどのIT系企業でPPAP廃止の方向だというのに
お前はマルウェアを送り込めなくて困る中共の手下か? パスワード付きだと
ウィルス検知ソフトが、検知できない IEのサポートが6月で終わる
と どうなるの?
使えんのか? メールにファイル添付するのすべて禁止にした方がいい
自社のオンラインストレージからダウンロードしてもらうようにする方がいいやろ まずはメアド作ったら24時間以内spamくるキャリアメールをなんとかしろよ! パスワード付き圧縮ファイルはメールサーバ時点での
ウイルスチェックができないからな
セキュリティをザルににする悪いいシステム
誰がどう言おうと平文で送ろう パスワード付き圧縮ファイルとパスワードを2回に分けて送る文化まじでやめて欲しい
それぞれを別の手段で送るならまだしも、ほぼ意味ないだろあれ >>228
アホなのは送信済みメールを再編集して送るやつな
そもそもちゃんと宛先ダブルチェックしろって話だし
うちの会社はシェアポイントに置いて送ることになってる ■ このスレッドは過去ログ倉庫に格納されています