Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

日立ソリューションズ『秘文 File Encryption』と自己解凍型exeファイルに対する反応

日本年金機構の情報漏洩事件の背景の一つとも考えられる問題について多くの人のツイートを集めたものです。 自己復号型機密ファイル、自己解凍型書庫、などと呼ばれるWindowsの実行形式(exe形式)ファイルをメールに添付すること、そのような使用方法を前提とした「セキュリティー対策ソフト」への批判が主な内容です。 網羅的に集めたため量が多くいくつかの論点や意見が混ざっています。
77
リンク www.skygroup.jp 添付ファイルの拡張子が「.ex_」の場合の復号手順|Sky株式会社 添付ファイルの拡張子が「.ex_」の場合の復号手順についてのご案内。
リンク www.hitachi-solutions.co.jp 秘文 File Encryption|情報漏洩防止ソリューション 秘文|日立ソリューションズ 『秘文 File Encryption』について。情報漏洩防止ソリューション 秘文に関するソリューション・商品情報をご紹介。手軽にできるファイル暗号化ツールなら日立ソリューションズの秘文 File Encryption
リンク Facebook 秘文(Hibun) ソリューション情報からセキュリティ動向まで、情報システム関係者に役立つ幅広い情報が満載の、日立ソリューションズ「秘文」公式Facebookページです。

差し替えられたようです↓


ななたす🐾 @nanatasu

年金機構のやつ、自己解凍形式のexeをメール添付する企業多いから、それと同じだと思ってポチっとやっちゃったんじゃないかなとか妄想。

2015-06-01 20:32:51
とみたまさひろ🍣🍺 @tmtms

ファイルをメールに添付する時に自己解凍形式の exe にすることがルールになってる会社はたまにあるけど、最悪なんでやめて欲しい。

2015-06-01 22:05:05
kobachi @_kobachi

セキュリティー保護のため「自己解凍型」暗号化ファイル(exe)とか送ってくる社員or職員とか普通にいるので、意識だけ高くても意味ないんだよ。具体的に方法を上げながら適切な教育をしないと。

2015-06-01 22:21:30
愚者(むやみな規制強化反対) @AccessTheme

添付ファイルは自己解凍形式で送れとかいうバカな決まりがある企業や組織があるそうで #ss954 twitter.com/rawota/status/…

2015-06-01 22:26:51
しぐれGR @signal_green

未だにパスワード付き自己解凍書庫のためにexeファイル添付してくる法人いるもんなあ

2015-06-01 22:46:23
ないとうあきのぶ@青A16&黄TL45 @AkinobuNaito

125万件の個人情報流出=職員端末にサイバー攻撃―年金機構(時事通信) - Yahoo!ニュース headlines.yahoo.co.jp/hl?a=20150601-… 標的型攻撃でウィルス入りメールを送られると、防ぐのは難しいだろうなぁ。うちも暗号化した自己解凍式ファイル添付してくるお客さん居るし。

2015-06-01 22:49:37
Yuun @Yuun_music

自己解凍書庫っぽく偽装という手も…?

2015-06-02 07:16:30
ざざむし @jamshid6

添付ファイルが話題になってますが、「自己解凍のexeファイルを送ってくるクライアントがいるんで、受信を許可して貰えませんか」と社内で頼まれてひっくり返ったのはホンの2年前のことです。

2015-06-02 09:23:39
しぐれGR @signal_green

自己解凍exeファイル送る人間なんて解雇して、どうぞ。

2015-06-02 13:53:02
高幡 @shock8

いつも自己解凍exeで資料を送ってくる取引先があって、一言言うべきか迷っている。結局、これもzipで解凍しては居るのだが、おちつかない。

2015-06-02 21:34:15
モフ・トラックボーラー丁稚 @Mofu_Master

ジャップ非IT業とかだと、未だにzip解凍すらまともにできないデジタルカタワな人たちのために自己解凍書庫.exeがまかり通っている現状が有るわけでして

2015-06-03 14:00:19
大貫剛 @ohnuki_tsuyoshi

LZHもアレだけど、自己解凍のexeを送ってきた奴がいましてね、文句言ったら「みんなこれで送ってるのにどうして都庁だけダメなんですか」と逆ギレされたね。

2015-06-03 14:20:27
Ochiai Yuto @tyochiai

あんな事件の直後に *.ex_ ファイル (自己解凍形式の拡張子を偽装) とか送られても怖くて開けないと思うんですが。

2015-06-03 19:07:35
shelfall @shelfall

Web経由か、最低限自己復号型暗号で暗号化して送るでしょ。 新人研修とかでセキュリティ関連の研修とかやらないのかな。

2015-06-03 19:17:17
YESCER@六四天安門事件(実験中) @SHIPKNOCK

メールに添付されたexeをクリックしないといけない状況って具体的になにがあるんだろう? パッチあてろというならFTPのディレクトリ記載してそこから落せやって社内システム管理者がやるだろうし。 役所はメールで自己解凍形式でおくってくるやつが常習的にいるのか?w

2015-06-03 20:08:45
T.MOTOOKA @t_motooka

「社外向けには自己解凍の .exe 以外送っちゃダメだ!!!」 とか言ってた某社の話でもする??

2015-06-03 20:09:03
T.MOTOOKA @t_motooka

某社を見限ったキッカケの半分弱を占める > 自己解凍.exe

2015-06-03 20:14:22
HERO.ted @LaughingManT31

・・・それっぽい文章に自己解凍の添付ファイル。しかもフリーメールから。俺は怖すぎてクリックできねぇw

2015-06-04 00:37:07
残りを読む(687)

コメント

🎼 ¢ yaizawa 𝄂 @yaizawa 2015年6月7日
よかった、俺だけじゃなかったwww
1
mikunitmr @mikunitmr 2015年6月7日
仕事で秘文使ってるけど(普段は派遣さん、自分はたまに程度)、.exeファイルなんかで送られてきたかなあ。拡張子違ってたと思う。
0
m @moriyatomo 2015年6月7日
ZIPのAES暗号化と7zをWindowsで対応してくれないかな。Windows XPのZIPの弱い暗号化は使えなくなったけど、その後どうしているのだろう。
3
保下 多良央(たろう) @Bacalhau5 2015年6月7日
「秘文」ネタだけで10ページもあって大笑いw
0
Ishida Brain Dam'd @tbs_i 2015年6月7日
「添付exeファイルを実行して解凍していただきたく」→「拝承」→感染wwww
4
Tsuyoshi CHO @tsuyoshi_cho 2015年6月7日
秘文自体は悪いわけじゃないけど、安全性(自己解凍はアレ)と相互運用性(aea扱える環境が少ない)の両方があるから...というかOpenPGPの共有鍵暗号化だけでいいので、各種ツール/環境でサポートしてくれればなあ(アルゴリズム、鍵長も調整できるし...)
6
tarosuke @tarosukenet 2015年6月7日
PGPなりS/MIMEなり使えば「相手が環境を持っていない」ということなどあり得ないとかそういう話の前に、定型コミュニケーションにメールみたいな不定形手段を用い続ける愚とか、メールまわりにはダメ組織のダメさが集まって煮詰まりやすい。ま、Excelと同じでバカでも使えてる気になれるからなんだろうけどw
0
元HTCフリーク(エッジ画面・撲滅委員) @aoki3kara 2015年6月7日
利用者のセキュリティ意識を麻痺させる仕組みだから駄目。
0
okyakusummer @okyakusummer 2015年6月7日
メールにcharset=test/** 以外のmime をつけないようにしてそれ以外は別のSecureな手段での交換をしなさい。それが許容できないひとは別の業務につけること とすると無能な??も一層されてよいよ!
0
kitty guy @namaegawakannai 2015年6月7日
よく分かんないんだけど、お金はあるんだろうから省庁毎に専用のサンドボックス付きメールサーバーでも作ればいいんじゃないかって思うの。……ダメ?
0
もうパンケーキはキモくて食えない💩赤坂自民亭 @yone2yone 2015年6月7日
もっと炎上して欲しい、セキュアにメールのやりとりしたい
1
芋ようかん @sweetpotatopast 2015年6月8日
根本的にはデータのやりとりは(クラウド含む)サーバでするものあってメールじゃないって事も事態解決を遠くしてるね。
1
毛海王⋈ @masu_ooyama 2015年6月8日
うちの会社も外部へのメールの添付ファイルは勝手に暗号化してexeにして送信される。 上司のハンコもらって理由添えて情報管理部門に申請すると「例外的」にzipにも対応してもらえるけど前からおかしいと思ってたけど秘文のせいだったのか
0
trycatch777 @trycatch777 2015年6月8日
かつてバグだらけの秘文に煮え湯を飲まされた(特定のソフトとの相性問題)事を考えると、秘文使うメリットってあんま感じられないですね。
0
Irana Til Ark @irana_gmw 2015年6月8日
秘文なぁ…使いにくくてなぁ…
1
りぃ @illlorzlli 2015年6月8日
Skyのページ見たらパス付きzipに変えたって書いてあって笑った。
0
たまねぎ @onionization 2015年6月8日
送信元を確認する、などなどの危険メール確認手順どうあるべきかって話にはならないとダメな気がしている。別にexeだけ警戒すればいいわけじゃないしね・・・
0
mikunitmr @mikunitmr 2015年6月8日
調べたら、自己復号型形式だと.exeになるのか。 自分のところではいつも.aeaでもらってます。
0
みかにゃー🍀 @mikana 2015年6月8日
こうしてまた誰も守らない手順書だけが社内に蓄積されていくのであった。
7
毛海王⋈ @masu_ooyama 2015年6月8日
我が社のソフトは秘文じゃなくNTTソフトウェアのサイファークラフトメールという奴らしい、全く日立といいNTTといい系列とはいえ大企業ってやつは…
1
m @moriyatomo 2015年6月8日
独自形式のAEAファイルを送りつけて「復号化ソフトをインストールしてください」が通用するなら、RARもZIP(AES)も7zもそれなりに普及しそうな形式が普及しないのか。秘文って日本以外で使ってるのか?
3
きゃっつ(Kats)⊿ @grayengineer 2015年6月9日
今って拡張子exeの添付ファイルがついてたらプロバイダのサーバではじいたりされる気がするんだが
0
ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ @bqwoewogwhb 2015年6月9日
秘文死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
4
マスクドとくがわ(ご注文はCOCOAですか?) @psymaris 2015年6月9日
昔は必要だったかもしれないけど、今はなぁ…古すぎるOSだけでなくソフトもどうにかしてくれ。
2
くらげん(伴野鼎) @nora_kuragen 2015年6月10日
飛蚊も0クラも、だいたい入れてるのって大手だけど、マジでexeというMIMEをこのご時世に未だ採用している辺り設計者の見識を疑う。
2
黒翼猫|ω・)。o(ウインドウシ2000) @BlackWingCat 2015年6月10日
|・ω・)。o (Skyさんと秘文を紐づけて語るのは無理があるという方がいらっしゃるのでこちらを見ていただきましょう ) http://blog.livedoor.jp/blackwingcat/archives/1904262.html http://togetter.com/li/831672
2
smw @Shi_MeiWo 2015年6月10日
秘文なんて思い出したくもないものを思い出してしまったじゃないか。あの事業所は恥知らずにもいまだに.exeを外部に送ってるんだろうか。まぁそこはオサラバした身としては知ったことじゃないが。
1
こたつ🐌 @kota2muri 2015年6月12日
Beckyも添付ファイル圧縮時にexe選択があるね。Windows9x時代の「相手が解凍ソフト入れてるかわからない」せいだと思うけど…。先輩にexeで送れと言われて相手鯖に削除されたりウイルスと思われて見られなかったらどうするんですかって話をした遠い記憶…
0
bun🍃 @bun3559 2015年6月12日
みなさまのお怒り、拝承いたしました。
0
ashen@一週間のご無沙汰でした。 @Dol_Paula 2015年6月13日
秘文使ってる所ってLHZかZIPを添付したらメーラーが勝手に削除しちゃうようなとこもありましてね…まぁ日立と付き合いがあるから仕方なく使ってるって所も多いのでは。
0
トライスター/地下鉄P @SubwayP 2015年6月13日
勤めてた会社のPCも、日立と取引あったから秘文入ってたな…。 何で日立はGroupmaxといい秘文といいアレなビジネスソフトウェアしか作れないのか…。
0
スフィア @spherera 2015年6月13日
秘文はaeaかexeなので安易に叩きやすくなるんよね。
0
ドド裏島 @quampulchraestv 2015年6月14日
なんか話の変遷が面白いな。情報漏洩の話題からスタートして、 (1) 自己解凍書庫のメール添付が問題だったらしい(最初の話題に関係あり) → (2) 自己解凍書庫の拡張子変更という運用もあるらしい(最初の話題にまあ関係あり) → (3) 秘文というソフトはデフォルトで自己解凍書庫を作るらしい(最初の話題と関係なくもない) → (4) 秘文は重いしHDDも飛ぶので使いたくない(最初の話題とほとんど関係ない)
0
脳内がエロで埋まっている白痴のネトウヨ @dokuman3 2015年6月14日
相手が勝手にアプリケーションを導入できない環境もあり得るから自己解凍型の暗号化が一律悪いという気はないんだが・・・
0
チェンソーマン @chainless_saw 2015年6月14日
本題じゃないが sky はいまだに java で組んだクライアントやら拡張機能リリースしてて本当に迷惑。開発会社ならブラウザのリリーススケジュールくらい確認しておいてほしい。
2
大石陽@聖マルク @stmark_309 2015年6月14日
chainless_saw いまだにってJavaは普通に現役だろ。クライアントサイドをアプリケーションでやるなら別にJava使う必要なくね、とか、Webアプリケーション化したほうがよくね、とか、そもそも使っているのが1.4だとかってことならわからないでもないけど。
0
チェンソーマン @chainless_saw 2015年6月14日
stmark_309 「2年も前にリリーススケジュール出してるのに対応してない開発会社」と言ってる話ですしコンシューマー向けならともかくブラウザの拡張機能で java が現役なんてどこの世界に住んでるんですか(絶句
5
高木一郎 @takagiichiro 2015年6月19日
dokuman3 自己解凍型のファイルはそれ自体がアプリケーションですよ。データファイルかのように思われていますが、コンピュータから見ればアプリケーションです。なので、勝手にアプリケーションを導入できないのに自己解凍書庫の実行は認めるという運用ルールがあるとしたら、そのルールが大きな間違いだと思います。
8
NMism @i3works 2015年12月6日
なんだか目眩がしてきました。~_~;
0
なちゃ @nachakey 2015年12月8日
IT企業では暗号化するのは常識、exeで添付するのは当たり前だろ分かってない、的なツイートがあって凄まじく手遅れ感がある。 まあ手遅れなんだけど。
0
空家の恵比寿様1968 @ebcdic_ascii 2021年1月22日
IT業界団体のワーキンググループで、特定の企業がメンバーに入ってくるとメールのやり取りの中で「*.exe」が添付されてくるようになってしまう(「弊社のセキュリティ対策上必須なのでどうかよろしく」とか言われて強制的に右に倣えさせられる)ので、毎年のメンバー編成の際に「どうかあの会社は入ってこないでくれ」とお祈りしていたのはうちだけじゃなかろう。
1