このエピソードを読む
2022年2月24日 14:39
注意喚起されても、知っている相手からのメールであれば添付ファイルを開かざるを得ない。 対策として送信相手に確認する事が提案されているが実際的とは思えない。マクロを含む場合に特に注意して確認するぐらいしか思いつけない。こちらから送る場合は圧縮せずに送る、ファイルの共有リンクで送るDropboxの場合としてるが他に良い方法が有れば知りたい。ISA02TN
作者からの返信
あまり決定的な方法がないのです。Emotet関連メールが来るということは、関係先が攻略されて、メールを盗まれている可能性が高いのです。送信元を何らかの方法で確認する 送信元認証 メールヘッダーを直接読む 相手先の組織が感染していた場合は無力怪しいファイルの検査 セキュリティソフト 監視サービスファイル形式の取り決め テキストワイルで中身がわかるもの 表計算はcsv 文書はクリヤテキスト Acrobatはjpeg 取り決め マクロはお互いに使わない顧客に強要はできないので困ったもんです。社会全体のセキュリティ意識とセキュリティ投資を上げないと、たぶん解決できません。私の場合は、バイナリエディタで直接ファイルの中身を見ています。
注意喚起されても、知っている相手からのメールであれば添付ファイルを開かざるを得ない。 対策として送信相手に確認する事が提案されているが実際的とは思えない。マクロを含む場合に特に注意して確認するぐらいしか思いつけない。
こちらから送る場合は圧縮せずに送る、ファイルの共有リンクで送るDropboxの場合としてるが他に良い方法が有れば知りたい。ISA02TN
作者からの返信
あまり決定的な方法がないのです。
Emotet関連メールが来るということは、関係先が攻略されて、メールを盗まれている可能性が高いのです。
送信元を何らかの方法で確認する
送信元認証
メールヘッダーを直接読む
相手先の組織が感染していた場合は無力
怪しいファイルの検査
セキュリティソフト
監視サービス
ファイル形式の取り決め
テキストワイルで中身がわかるもの
表計算はcsv
文書はクリヤテキスト
Acrobatはjpeg
取り決め
マクロはお互いに使わない
顧客に強要はできないので困ったもんです。
社会全体のセキュリティ意識とセキュリティ投資を上げないと、たぶん解決できません。
私の場合は、バイナリエディタで直接ファイルの中身を見ています。