「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、毎週火曜日に検出のピーク -INTERNET Watch https://t.co/OWeflMzRZg
— 和合之人(わーいのひと) (@wainohito) 2016年9月21日
うーむ、不正なファイル転送サービスのURLが送られて来る未来が見えます( ;´Д`)ESETアホなの?
やられてること前提で、定期的にログインパス変えろとか、意味あるんか( ;´Д`)
— 和合之人(わーいのひと) (@wainohito) 2016年9月21日
いや、まぁ火曜日に送信されてくるのが多いのは、もしかしてUSのbotネットが稼働する現地の月曜日なのかもしれないなとか思うのでいいとして(よくないけど)。
メールでマルウェアが送られてくるから、友人とのファイルのやり取りはファイル共有サービスを使いましょう?マルウェアの感染に気付くのが遅れるケースもあるから定期的にログインパスワード変更しましょう?ESETはアホですか(´・ω・`)
以下が本家のURLだけどマジでそう書いてある...(´・ω・`)
https://eset-info.canon-its.jp/malware_info/news/detail/160920_2.html
重要なのはメールは送信元を偽装しやすく、Windowsは偽装されやすい拡張子の仕組みを持っているということなわけだから、友人と安全にファイルをやり取りしたいなら、信頼できるアカウントシステムを前提とした直接のファイル送受信を推奨するのが筋なんじゃないでしょうかね(´・ω・`)。例えばSkypeでもいいでしょう。知ってる相手をあらかじめ登録してのやりとりになるし、拡張子の偽装はしにくい(というか相手が確定しているわけで、ちゃんとアンチウイルスソフトいれてもらってればいいわけで)でしょ。知らない相手のは無視しちゃえばいいし。そっちの方がよっぽどいいんじゃないの?
ファイル共有サービス使って、そのサービスがアンチウイルスやってくれているとしても、アップロードの通知メールが偽装されて別のところに誘導されたら意味ないし、そろそろメールの信頼性そのものをちゃんと議論提起した方がセキュリティ会社としていいんじゃないんですかね...。
というか、マルウェアに感染したことに気付かない可能性があるから定期的にログインパスワード変えろとか、定期変更ですら識者の間で議論になってて、公式にNISTがサービス提供側はパスワードの定期変更をユーザに求めるべきではないとしているのに、ESETさんがそんなこと言っちゃいますか。しかも感染してる前提の状態で変えて意味があるのんですか...(´・ω・`)セキュリティやってる会社として大丈夫なの?
なんだか心配になっちゃいますよ...?個人的にはもうESETからDefensePlatformに乗り換えてるし困る何かもないんですけど、セキュリティをやってる会社がヘンな提案しちゃうのはやっぱりちょっとマズいんじゃないかなぁと思いますね...(´・ω・`)
ハミングヘッズ ディフェンスプラットフォーム Home Edition 3年版 [ダウンロード]
- 出版社/メーカー: アクト・ツー
- 発売日: 2015/08/18
- メディア: Software Download
- この商品を含むブログを見る
Defense Platform 標的型攻撃対応セキュリティ導入ガイド
- 作者: ハミングヘッズ株式会社
- 出版社/メーカー: 翔泳社
- 発売日: 2016/01/08
- メディア: 大型本
- この商品を含むブログを見る
- 出版社/メーカー: キヤノンITソリューションズ
- 発売日: 2013/12/12
- メディア: CD-ROM
- この商品を含むブログ (6件) を見る