ブログ

メールで実行形式のファイルを添付する危険性

2017年12月17日 10:00 | パソコン関連 | | 853 views
タグ: ,

このエントリーをはてなブックマークに追加
はてなブックマーク - メールで実行形式のファイルを添付する危険性
reddit にシェア
Pocket
LINEで送る

電子メールには様々なファイルが添付できますが、ここに実行型のファイルを添付することはリスクが高い行為です。

Gmailを始めオンラインメーラーでは実行型のファイルを添付できない、またzipファイルを転送する際にもexeなどの実行型ファイルを添付不可能になっているものがほとんどのはずです。

exeという拡張子だと添付できないのでex_のようにして送付することなどもこれに当たります。

自動展開型の圧縮ファイルのようなものも実行型ファイルになり、これらの送付は常にリスクを伴うものです。

実行型ファイルのメールでのやりとりが常態化していると、送信先の不明あるいは偽装されたメールに添付された実行型ファイルを実行してしまうリスクが付きまといます。

電子メールは送信経路での暗号化がないことや、送付元の変更などは自由にできることは前提として考えなければいけない通信手段です。

これらのファイルを送信受信するときには、オンラインストレージを利用するのがもっとも安全です。

送信受信ともに期限付きリンクを利用して相互に送り合うことができれば、ファイルの漏えいや誤った送り先を選択してしまうなどのリスクは無くなります。

ファイルの転送については企業向けDropboxのようなオンラインストレージを使うことがもっとも安全性の高い手段と考えます。

通信経路にはSSLによる暗号化が施されており、偽装された転送先に誘導されてしまうということも起こりえません。

メールによるフィッシングがいつどこにでもありうる状態になった今、特に実行型のファイルのやりとりをメールで常態化させることは危険といえるでしょう。