taisei さんの日記
2016
6月
17
(金)
17:43
前の日記
本文
相変わらず、中身はポスターと事務連絡というとりあえずアーカイバで一つにするだけでことが足りるデータにパスワードともいえない文字列でパスワードをかけ、そのファイルを添付したメールにパスワードをテキストで書いて送りつけるという、犯罪行為の手助けをするに等しい行動をとる政府機関が存在するらしい。
IPAが昨年文書を出している。
サイバー情報共有イニシアティブ(J-CSIP)運用状況
[2015年4月~6月]
というレポートが以下の場所にある。
https://www.ipa.go.jp/files/000047815.pdf
ここにある一文がすべてを語ってくれている。
ここから↓
添付ファイル種別(図4) は、全てが「実行ファイル」であり、これらは全て圧縮された
状態(.zip、.lzhなど)で添付されていた。また、メールの配送経路でのウイルス検知機能の回避が目的と思われる、「パスワード付 きの圧縮ファイル」が約6割を占めた。
パスワード付き圧縮ファイルは日常的に使用するものであるが、配送経路でのウイルスチェックが行われない状態で利用者の手元に届くため、リスクがあるということを、
利用者において改めて 認識いただきたい。
↑ここまで
IPAが昨年文書を出している。
サイバー情報共有イニシアティブ(J-CSIP)運用状況
[2015年4月~6月]
というレポートが以下の場所にある。
https://www.ipa.go.jp/files/000047815.pdf
ここにある一文がすべてを語ってくれている。
ここから↓
添付ファイル種別(図4) は、全てが「実行ファイル」であり、これらは全て圧縮された
状態(.zip、.lzhなど)で添付されていた。また、メールの配送経路でのウイルス検知機能の回避が目的と思われる、「パスワード付 きの圧縮ファイル」が約6割を占めた。
パスワード付き圧縮ファイルは日常的に使用するものであるが、配送経路でのウイルスチェックが行われない状態で利用者の手元に届くため、リスクがあるということを、
利用者において改めて 認識いただきたい。
↑ここまで
閲覧(1664)
| コメントを書く |
|---|
|
コメントを書くにはログインが必要です。 |
