dion(現在au)から引っ越ししました

ブログ

2013228日()

暗号化ZIPファイルをメールに添付するのは止めましょう

 
 暗号化ZIPファイルをメールに添付するのは止めましょう。
 セキュリティ上のメリットはほとんど無いのみならず、ウィルス感染の原因になります。


【1】ウィルス感染の原因
 暗号化ZIPファイルは、メールサーバなどによるウィルスチェクが(通常)行われません。
 もしも自分のPCがウィルスに感染していた場合に、メールの受信者に迷惑がかかる可能性があります。


【2】セキュリティ上のメリットはほとんど無い
 「暗号化ZIP」の作成機能は、
(前の前の前のWindowsである)Windows-XPでは標準に付いていました。
しかし、
セキュリティの問題で、
(前の前のWindowsである)Windows-Vistaから除かれています。

 メールで送られた、暗号化ZIPファイルは、ダウンロードされてPC上に在るので、
総当たりで、パスワードを片っ端から試みれば、
いつか当たってしまいます。
 1分間に1回試せば、1時間後には 60個のパスワード、1日後には 1,440個のパスワードを調べる事ができます。

 人間がチマチマ行わなくてもPCに行わせる事も可能です。下のYouTubeのビデオでは、6桁のパスワードを想定して、680億個のパスワードを2分以内で調べています。




 もちろん、暗号化ZIPファイルも使い方によっては、適切なセキュリティー対策となり得ます。
その前提は、
◆送信者と受信者の間で十分な信頼関係が出来ている。
◆事前に(メール以外の方法で)、どんなファイルが圧縮されているかを受信者に伝えてある。
◆送信者は、ZIP圧縮する前に、ウィルス対策ソフトで対象ファイルをスキャンしておく(受信者にその措置を伝える)。
だと思います。



 暗号化ZIPファイルを相手に渡すという事は、
その渡す手段では暗号化等の適切なセキュリティー対策が行われていない
という意味になります。
よって、
暗号化ZIPファイルを受信した場合は、「送信者は最新のウィルス対策を行っていない」と思った方が無難です。


 本日(2013.2.28.)の朝日新聞の夕刊の9面(北海道・札幌4版)の記事
「標的型メール巧妙化」で書かれている
「添付ファイルは、データが圧縮され、パスワードでロックされていたという。」は
『暗号化ZIPファイル』だと想像されます。
 こちらは、悪意が在る攻撃ですね。

 亡命チベット人(やそのサポータ)が引っかかるメール添付ウィルスの多くも『暗号化ZIPファイル』を利用していると想像します。

2024年3月
252627282912
3456789
10111213141516
17181920212223
24252627282930
31123456
by ぱるかん ちゅん ちゅん ParKhang Cyung Cyung དཔར་ཁང་ཆུང་ཆུང་།