読者です 読者をやめる 読者になる 読者になる

わーいのまとめ

つぶやきや気になったことを適当にまとめるブログ

マルウェアは火曜にメールでやってくる?

いや、まぁ火曜日に送信されてくるのが多いのは、もしかしてUSのbotネットが稼働する現地の月曜日なのかもしれないなとか思うのでいいとして(よくないけど)。

f:id:wainohito:20160923072546p:plain

メールでマルウェアが送られてくるから、友人とのファイルのやり取りはファイル共有サービスを使いましょう?マルウェアの感染に気付くのが遅れるケースもあるから定期的にログインパスワード変更しましょう?ESETはアホですか(´・ω・`)

以下が本家のURLだけどマジでそう書いてある...(´・ω・`)

https://eset-info.canon-its.jp/malware_info/news/detail/160920_2.html

重要なのはメールは送信元を偽装しやすく、Windowsは偽装されやすい拡張子の仕組みを持っているということなわけだから、友人と安全にファイルをやり取りしたいなら、信頼できるアカウントシステムを前提とした直接のファイル送受信を推奨するのが筋なんじゃないでしょうかね(´・ω・`)。例えばSkypeでもいいでしょう。知ってる相手をあらかじめ登録してのやりとりになるし、拡張子の偽装はしにくい(というか相手が確定しているわけで、ちゃんとアンチウイルスソフトいれてもらってればいいわけで)でしょ。知らない相手のは無視しちゃえばいいし。そっちの方がよっぽどいいんじゃないの?

ファイル共有サービス使って、そのサービスがアンチウイルスやってくれているとしても、アップロードの通知メールが偽装されて別のところに誘導されたら意味ないし、そろそろメールの信頼性そのものをちゃんと議論提起した方がセキュリティ会社としていいんじゃないんですかね...。

というか、マルウェアに感染したことに気付かない可能性があるから定期的にログインパスワード変えろとか、定期変更ですら識者の間で議論になってて、公式にNISTがサービス提供側はパスワードの定期変更をユーザに求めるべきではないとしているのに、ESETさんがそんなこと言っちゃいますか。しかも感染してる前提の状態で変えて意味があるのんですか...(´・ω・`)セキュリティやってる会社として大丈夫なの?

なんだか心配になっちゃいますよ...?個人的にはもうESETからDefensePlatformに乗り換えてるし困る何かもないんですけど、セキュリティをやってる会社がヘンな提案しちゃうのはやっぱりちょっとマズいんじゃないかなぁと思いますね...(´・ω・`)


Defense Platform 標的型攻撃対応セキュリティ導入ガイド

Defense Platform 標的型攻撃対応セキュリティ導入ガイド