title
TOP / Wiki / Diary / Profile / PC / BBS / Mail

ツッコミ

日記へ / ツリー表示 / 新規投稿 / 新着表示

[[標的型攻撃でねらわれるお馬鹿さんは、拡張子が読めないから?]]

コメントをつける
Subject: Re: 標的型攻撃でねらわれるお馬鹿さんは、拡張子が読めないから?
Date: 2016/07/18 15:04
From: 通りすがりこダメ人間

docでもマクロウィルスなどあるので安心できません&拡張子偽装とか逆から綴るやつとかあるので、うっかりしそうな人は上司が滝行に出してやるべき

コメントをつける
Subject: Re: 標的型攻撃でねらわれるお馬鹿さんは、拡張子が読めないから?
Date: 2016/07/18 15:17
From: tomocha

確かにそうですね。ただ、マクロが含まれていると、最近のオフィスはマクロがあるので、実行を許可するか求めてくるとおもいますが、出てきたら、問題ないものか確認しましょうというフローでも大丈夫かと。

正しくない拡張子をつけて。。。だと、確かに気づけませんね。でも、戻さないと正しくアクセス出来ないので、その時点であれ?と気づくのかな。

まずは、拡張子、ファイル名を意識するところからしっかりと始めると、大半は防げるのかもしれません。ただ、本気でねらわれて、正規のメールを偽装(fromや名前などすべて正しく記載されているケース)はこの方法では防げませんが。

※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。