ワードなどに重大な欠陥 不審なファイルは開けないで・・・と
こんにちは、丸山満彦です。ワードの脆弱性に対する報告がいくつかあがってきているようです。セキュリティ関連のメディアでは前から取り上げられているのですが、NHKでも取り上げられていましたね。。。それほど、深刻ということなのでしょうか・・・。この手のアドバイスでいつも悩むのが「不審なファイルは開けないで・・・」といわれても問題は、不審かどうかわからないファイルの対処方法ですね。。。
■NHK
・2007.02.12 ワードなどに重大な欠陥
=====
・・・
マイクロソフト社ではインターネットを通して欠陥を修正するプログラムを提供していますが、提供までに平均で1か月以上かかっていて、まだ修正されていないものもあるということです。インターネット上では、こうした欠陥を狙ったウイルスが出回っており、ウイルスの付いたワードやエクセルなどのファイルを開けると、対策ソフトを導入していても感染してしまい、パソコンを乗っ取られたり情報を抜き取られたりするおそれがあります。
・・・
欠陥があると対策ソフトでも防げないので、メールなどで送られてきた不審なファイルは絶対に開けないでほしい」と話しています。
=====
問題は明らかに不審とはいえない場合ですよね・・・。普段から英語のメールが頻繁に来ていると、英語のメール=不審というわけにも行かないでしょうし・・・
普段からよくやり取りしている人からのメールであっても、慎重に対応して下さい。例えば、突然関連のないサブジェクトでメールでファイルが添付されているのであれば、一応疑ってみて内容を確認せずに、こういうファイルを送った?って確認してみるとかするべきなんでしょうかね。。。
この辺の具体的なさじ加減って難しいんですよね。
重要なメールかもしれない場合は、管理者権限をのっとられるかも知れないというリスクをとって思い切って開いてみるとか・・・もありなんでしょうかね。。。
不審かどうか不明なメールの取扱いが悩ましいですね。。。
【過去の今日】
・2006.02.12 (なし)
・2005.02.12 個人情報漏えい、社員も罰則対象 自民が法改正検討
・ 高額納税者リスト
・ 個人情報とは・・・三重県個人情報保護条例の解説
Comments
こんばんわ、せろまるでございます。
「不審なファイル」というと、
・ユーザー自身が判断しなくてはならい
・技術的な知識が必要
といった事に怯えてしまう方がいますので
「覚えのないファイル」と私は説明するようにしております。
・メール送信者が知人である
・添付ファイルを送る連絡を受けている
で、覚えのあるファイルならば基本的に大丈夫
・メール送信者が知人である
・添付ファイルを送る連絡は受けていない
この場合は「電話」連絡で確認をとるよう薦めています。
・メール送信者が知人でない
この場合は、メーリングリスト宛に送られたものか、それとも個人宛にきているかで対処を変えるようにしています。
最近ですが、社内メールなどは証明書を利用し、必ず署名を入れる、添付ファイルがある場合には必ず暗号化するように対策が取られているので
社内メールはリスクが軽減されてきています。
問題はやはり、個人レベルでのメールなのですかね。。。
興味本位でクリックしてみたいですものね。。。
地雷と分かっていても、漢にはひけないときがあr(ry
私は小心者なので、個人PCには信頼できる送信者のメール以外は、とてもローカルに落とす度胸はないです。
Posted by: せろまる | 2007.02.14 23:37
せろまるさん、コメントありがとうございます。
なるほどです。。。「覚えのないファイル」というのはよい案かもしれません。
でも、覚えがない人からもメールがくるので、あけないわけにもいかず・・・ということで悩んでしまいますね。。。特に、海外からだと・・・
Posted by: 丸山満彦 | 2007.02.15 17:52