【セキュリティ】ソフトバンク株式会社、メールでのパスワード付き圧縮ファイルを運用廃止。受信すると自動削除 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
ソフトバンク株式会社は15日、同社従業員が業務で使用する電子メールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止すると発表した。
セキュリティ強化の一環として実施するもの。15日の15時以降、同社従業員のアカウントがパスワード付き圧縮ファイル添付のメールを受信した場合、すべての添付ファイルを自動的に削除する運用に変更している。
ソフトバンクでは今回のメール運用方針変更について、パスワード付き圧縮ファイルはファイル自体が暗号化されており、メール受信時にマルウェアのチェックがきわめて困難であることから、セキュリティ上のリスクがあると説明している。
一例としてマルウェア「Emotet」の感染経路に利用されていることを挙げ、実際にソフトバンクでも同様の手口を使ったメールの受信が確認されたという。
Emotetは2014年頃から存在しているトロイの木馬型ツールだが、近年では巧妙ななりすましメールを送信して感染を拡大させる機能やほかのマルウェアを配信する機能、ボットネット機能などが追加されており、危険度が上がっている。
日本では2019年10月ごろから大規模な感染の拡大が確認されており、直近では情報処理推進機構(IPA)が、2月に入ってEmotetによる攻撃が急増しているとして注意喚起を行なっている。
Emotetはメール添付のOfficeドキュメントを介して感染するケースが多く見られることから、事前に知らされていない添付ファイルは開かない、Officeドキュメントのマクロ機能を無効化するなどの予防法が知られている。
Impress
2022年2月16日 10:52
https://pc.watch.impress.co.jp/docs/news/1388648.html Windowsなんか使ってるから、そういう余計な心配しなきゃならん。
ChromeOS使ってみろ。一切ウィルスの心配しないで済むから! これすぐ後からパスワード同時に送られてくるけど、セキュリティの意味あるの?
開くのめんどくさいだけなんだけど、大したデータでも無いのに これはこれで正しいけど、
一方で機密的なもんをどうするかって手当ても必要だなぁ >>6
一回誤爆して、その改善策で上がパスワード付けますって言ったら
どんな無意味だろうが従うのが社畜 メールでファイル転送してくるバカは駆逐したほうがいいな
サーバにあげてアドレスだけ添付してくれよ >>6
まあその面倒くささが>>1に繋がってるわけで ファイルをサーバ上に置いてダウンロードさせる方法になるな
ダウンロードすると自動的に解凍パスワードがメールで送付される
そういうシステムがある >>16
Thunderbirdにそんな機能追加されたけど使ったことねえな パスワード付きzipはセキュリティソフトにも引っかからないので100ガイアって一理なし >>4
Chromeは最近落ち目やぞ
メモリ爆食いやし
今のトレンドはEdgeやぞ >>18
>>1の理由からするとそれもアウトだと思うけど 資料をメールするのに、どうやればいいのかな?
アップローダー使う??? 創価学会は増税に反対するポーズを取ってるが、実際は増税を押し付け、自身は公共事業中抜きなど、税金でボロ儲け
その上、脱税で有名なパナマ文書には、創価学会の名前が載っている
国民に税金を払わせ、中抜きし、自分は払わない🤤
オリンピックや事務手数料中抜きのパソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗
https://i.imgur.com/bVi0HmZ.jpg
https://i.imgur.com/Fq5swCx.jpg
https://i.imgur.com/jcNJ8zs.jpg
https://i.imgur.com/aRblWsU.jpg
https://i.imgur.com/5wZ67NQ.jpg 法人向けのオンラインストレージにアップロードしてダウンロードしてもらうのが普通 >>26
機密保持なら>>1とか自前のクラウドストレージに置いて共有リンク送るとか
受け取る側のセキュリティの問題なら生データ
ハイブリッドで受け取る側が認証している指定のクラウドストレージかな >>33
すいませーん
消えたみたいなのでもう一度送ってもらえませんか? >>36
MO入稿でMacにウイルス進入とか懐かしい メールを事前連絡すんのかw
いまからメールしますねー
メール送ったので確認してくださいねー なるほど、パスワード付きでウィルスを送る人もいるってことか
デイリー・プラネット新聞社に、鉛の箱に入れた郵便物を送りつけるみたいな感じなのかな >>6
ないよ なんかやってますってポーズではじめた
害があるからこんな対応するとこが増えてる。
うちも削除される。
客先に自動でこれやるとこがあるんでそことのやりとりがめんどくさい キャリア入社のバカが常識みたいな感じで押し付けてたけどやっぱりバカだったな メールになんちゃらクラウドのテンポラルなIDとパスワードが書いてるのあるけど
ああいうのってセキュリティ的に意味あるのか >>51
電話可能か先にメッセンジャーで聞かないと >>39
当たり前だろwFAXの時は確認電話するんだから今までと同じだ >>50
実在企業名と適当な担当者名で送られる偽メールやファイル誤送信対策でもあるから >>1
フロッピーディスクに保存して郵送するといいよ。 ソフトバンクホールディングスのメールサーバーはexchange
GoogleでもAppleでもないマイクソソフト >>4
今Linux系が一番狙われてるのになに言ってんだ >>22
ここ最近?ここ5年くらいじゃね?
セキュリティあまくてつかえん >>64
マジで?俺はネットバンキングするときだけパピーリナックスちゃんを使ってるのに >>23
せやぞ
外部サーバ経由でもアンチウィルスソフトが解析できない暗号化ファイルはNGというのがこの話の肝なんよ
正しいやり方はアクセス権限が限定された場所で共有する >>32
今はメールソフトが自動でやってるだけで、アスキー文字に変換して本文に書く事はISHの頃と変わらん。 あれ、でも、ファイルが○○にあります
クリックしてダウンロードしてくださいって、どっかで見たような… デジタル庁が音頭取ってパスワードZIPなんかとっとと止めさせろよ
こんなのまだやってるのセキュリティ意識のない日本の会社だけだろ >>66
Linuxならノーガード戦法でも大丈夫とかいう
20年前の思想を今でも引きずってるやつらが多いから狙われてるんやぞ
実際は数多のフリーウェアに頼って使われているものだから
個々の脆弱性をきちんと把握して対応しなきゃいけないのに
ノーガードで大丈夫と高をくくって把握せずに使ってるから狙われてる メール使わないで紙に印刷して届ければ良いんじゃないか >>68
ishはascii以外も使えたから肥大化がおさえられてたんじゃなかったけ >>6
まあ、本メールだけが転送流失してもいいように、だろうね。 これと似たようなので3ヶ月毎にパスワード変えろも手間の割にほぼ意味ないって聞いたな
言い出しっぺの研究者が後悔してる的な話 >>12
やつい。
PCVAN用は3行連結で送るとアップも速いよ。 テキストのバイナリコードで送るやつ…あれなんて言ったっけ セキュリティソフトに、送られてきたパスワード入れたら解凍して中身をチェック→圧縮しなおしてくれるとゆう機能付ければ良いのでは? >>84
uuencodeとかbase64とかbinhex >>6
ノーガードでは無いというアリバイ作り以上の効果は無いな
社内のみならファイル共有スペースなり、添付するにしても命名規則さえ決めればパスワードを送るなんてやらなくても良いが、社外向けのルールは中々変えられない 客「うちzip受け取れないので拡張子zi_とかに変えて送ってもらえますか?」
これもやめろよ >>2
FAXなんて そんな最新鋭機器を使えない上司も多いんだぞ
紙をセットしてスタートを押す → 下から紙が出てくる →「ん?」
もういちど繰り返す → また紙が出てくる → 「おかしいなあ また
戻って来ちゃった なんで送れないんだあ?」 以下無限ループ 拡張子なんてファイル名と一緒。
圧縮されているかどうかはヘッダーで判定してるよ。 メールには添付せず別サーバーにチェック機能の付いたアプリ経由でファイルをアップロード
メールにはダウンロードURLを記載、、なんていう方法も使われているな
そういう仕組みを作るにもタダではないが お手数ですが下記urlからダウンロード願います
pass:abc123 2000年代初期に日本で流行ったマイナーな圧縮形式で圧縮して拡張子をテキトーなのに変更しておけば
圧縮ファイルってバレないんじゃ?ただのバイナリファイルも削除対象になるんだったら意味ないけど ■ このスレッドは過去ログ倉庫に格納されています