サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン:セキュリティクラスター まとめのまとめ 2015年9月版(3/3 ページ)
2015年9月には、テレビ番組にあのプロフェッショナルが登場し、セキュリティクラスター内外の反響を呼びました。
「パスワードは別のメールで送ります」ってやり方どうなの?
日本の多くの会社で、ファイルをやりとりする際に、パスワード付き圧縮したファイルをメールに添付して送った後、別メールで解凍パスワードを伝えるという方法がとられています。おそらく、多くの人がこのやりとりを業務の中で経験したことがあるのではないでしょうか。
この慣習について書いた@ogawad_jpさんの記事がきっかけとなり、たくさんの意見がツイートされました。
中でも多く見られたのは、送り先を続けて間違えたり、通信を盗聴されたりしていた場合には、メールを2通に分けても意味はないという意見や、暗号化された添付ファイルに短いパスワードが設定されていた場合には、簡単に解析されてしまうといった否定的な意見でした。
また、会社でこのような運用をしているユーザーからは、「本当はあまり乗り気ではないけれど、社内規定として決まっている」「Pマークの認定を受けるためにはやらざるを得ない」「外部ストレージの使用が禁止されているから、このやり方しかない」など、会社に逆らえない社会人としての悲哀を感じさせるものも多くありました。
さらに他にも、「オフラインで共通パスワードを決めておけばいい」「ファイルの重要度に応じて受け渡し方法を変えた方がいいのではないか」といった提言がありました。
また、暗号化された添付ファイルはサーバー側で中身を見ることができないため、セキュリティ対策をすり抜ける可能性が高く、結果として標的型攻撃につながるリスクがあることから、この受け渡し方法はやめた方がよいとする意見もありました。
ちなみに、欧米では全く使われないという意見に関しては、海外で仕事されている人からの反論も見られましたので、一概に日本だけの慣習ともいえないようです。
この他にも、2015年9月のセキュリティクラスターは以下のような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。
- 米国のサイバー情報輸出規制で日本のセキュリティ業界に大打撃?
- 「ベルメゾン」の千趣会子会社が不正アクセスを受け、13万人の個人情報が流出
- Xcodeを改ざんした「XcodeGhost」でコンパイルした多数のiPhoneアプリに、マルウエアが埋め込まれる
- マイナンバーカードに「媒体識別番号」を組み込むって大丈夫なの?
- IPA、届出から1年以上開発者と連絡がとれない製品の脆弱性情報公開を開始
- Torを使っていたが、児童ポルノ投稿で逮捕
- 脆弱性診断に必要なのはコミュ力と倫理観?
- LenovoのPCにまたスパイウエアがインストールされていた?
- 米シスコシステムズのルーターにバックドアが仕込まれていることが発覚
- 「Anonymousがあの組織に攻撃宣言」「俺たちが善玉ハッカーだ」――11月のセキュリティクラスターを振り返る
- 「4万人のボランティアが守る東京オリンピック」?――セキュリティクラスターの反応は
- サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン
- 成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
- 技術ある17歳が牙をむく――私たちに何ができたのか
- 日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?
- 脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
- 名前はなくても危険、IISの脆弱性が注目を集める
- 日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
- SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
- 「GHOST」の正体見たり枯れ尾花? 名前には踊らされなかったセキュリティクラスター
- CODE BLUEにSECCONに、リアルが忙しかった12月
- まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト
- ちっともかわいくなかった、セキュリティ界の「POODLE」
- ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
- 「www.atmarkit.co.jp.3s3s.org」は安全? 危険?
- ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
- LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
- 急転直下の結末を迎えた遠隔操作ウイルス事件
- HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
- 遠隔操作ウイルス事件でフォレンジックを考えた
- 終わらないパスワード議論と、広告に求められる誠実さと
- 安全なオンラインアップデートってどうすべきだろう?
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.