オルタナティブ・ブログ > オープンソースでいこう >

Linux、Network、Securityを旗頭にしている技術者社長の日記

ソーシャルエンジニアリングとパスワード保護zipファイルの添付

»

このブログを始めてから、パスワード保護したzipファイルなどをメール添付することの危険性を指摘していますが、実際に2004年にソーシャルエンジニアリングと組み合わせたアタックが起きていたことがわかりました。

Don't open e-mail attachments — latest virus may hide within! というのがその例です。

「メールの使い方に問題があるから、あなたのアカウントは3日後に利用停止になります。使い続けたければ添付ファイルを見て手続きしなさい。セキュリティ上の理由から添付ファイルはパスワードで保護されていて、そのパスワードは◯◯です」といった内容のメールがメール管理者名で送られてくる、ということです。そのファイルにはウィルスが含まれているかもしれないということです。

パスワード保護したファイルのメール添付はやめる、サーバタイプのウィルスチェックソフトはパスワード保護した添付ファイルをウィルスに準じた扱いをする、パスワード保護された添付ファイルが届いた場合には開かないかあるいはきわめて神経質にメール自体の信頼性を確認してからでないと開かない、などの対応が必要だと、改めて問題提起します。

Comment(0)