日立ソリューションズ『秘文 File Encryption』と自己解凍型exeファイルに対する反応

ずーとぴあ見たい。 @Tamorian7

自己解凍とか余計なことしなくていいから。

violetnyanco @violetnyanco

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも - internet.watch.impress.co.jp/docs/news/2015… 「「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル（.exe）」拡張子って何ってやつ最近多すぎw

ましゃ@夕張は俺の嫁 @murachan2671

プライムから自己解凍の.exeで仕様書が送られて来たことがあってだな...

うめぼ @umebo74

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch internet.watch.impress.co.jp/docs/news/2015… Wordの文書ファイルを装った自己解凍型の実行ファイルであり… あー、これもう日本終わってるな

junkoro @junkoro

不正アクセスのリスクを低くするひとつ方法は、プラットフォームに依存しないファイルのやりとりを基本にすることだろう。特に自己解凍exeは危険。ていうか、Mac使いとしてはこれを送られると本当にかったるいからやめて欲しいの(^^);

momo2000 @itj57fhhhgt

それ以前に添付ファイルがdocとかXLSなら未だしも自己解凍形式であってもexeファイルならひらかないなぁ先ず相手に確認とるよ。

Lyiase 💉💉 @C99 2日目 東F-08b お手伝い @lyiase

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも INTERNETWatch internet.watch.impress.co.jp/docs/news/2015… 「Wordの文書ファイルを装ったファイルが添付されているが、実際は自己解凍型の実行ファイルであり」 やっぱりそっちなんだ

itamic @itamic

.exe ファイルは要注意、開けるなんて、というけど、そんなこと言ってられないぐらい、「セキュリティのため」自己複合型暗号化ファイルが流通しているんだよな．．．特に役所とか大企業がらみ．．．秘文とか．．．

すきっど @nikuiri_bot

ほんまこれだから気をつけないといけないね。正規のやりとりでも謎のexe自己解凍形式で送りつけてくるマンおるやろ

季節外れの抹茶イタチ（17歳）🍵🥩 @matcha_itachi

つか、exeってそんな頻繁にメールでやりとりしてたのかね。自己解凍ファイルなんだろうけど

六角 Q わらし @HexwrenchQZumi

@puchinuma exeの自己解凍形式送ってくるところ結構あるんだよなぁ

六角 Q わらし @HexwrenchQZumi

@puchinuma 自己解凍は正規ファイルだから弾いちゃダメなのよ

まひわり @Mahiwari_jpnn

exeを添付する状況ってパスワード入力を要求される暗号化自己解凍ファイルぐらいじゃろかー

はらぺこ系うさぎ @haruka_yj

メールに添付された実行ファイルを実行するなで思いだしたけど、秘文の自己復号型機密ファイルって死滅したの？

ハセグル(I♥BC) @haseguru

秘文(官公庁でよく使われる暗号化ソフト)で添付ファイルに暗号化かけてると自己解凍形式のEXEになるからやっかいよね。特に標的型攻撃だと。 年金機構｢exe付きメール？よっしゃ！ｸﾘｯｸしたろ(ﾎﾟﾁｰ｣ : GEEK速報 - ギー速 blog.livedoor.jp/geek_sokuho/ar…

ktgohan @ktgohan

自己解凍方式の圧縮ファイルしか認めない、とか言い出す人もおるわな。もうこういうのは組織の上からフルパワーで殴りつけておかないと治らないよ。

Masanori Kusunoki / 楠 正憲 @masanork

いまどきZipくらいOS標準で開けるんですが自己解凍形式じゃないと困るケースってあるんでしょうか？だいたい野良exeなんて実行できない業務端末が多いし、そもそもWindowsでしか開けませんが twitter.com/ktgohan/status…

ktgohan @ktgohan

「弊社宛のメールで添付ファイルは .zip と .exe で送らないでください。」→ そっすか 「添付ファイルの中身が zip だとどんな拡張子でも自動削除されてしまいます」→ そっすか 「自己解凍方式にして拡張子を .ex_e 等にして送ってください」→ は？？？？？？

NewまさのさまPlus＋ @masanosama

自己解凍方式にして拡張子を .ex_にリネームしないと、ファイルサーバ側で削除されます＞送信側受信側がリネームしあう　と言う非常に間抜けな運用がされていましたが「拡張子の概念」をお偉いさんや事務や営業に理解させるメリットもあった。 twitter.com/ktgohan/status…

ラピスラズリ @jwl_lapislazuli

分かる。特に、自己解凍形式の暗号化ソフトは滅びた方がいい。メールなんかに添付された実行可能形式のファイルを安易にダブルクリックする人が増える。

lef/HAYASHI, Tatsuya @lef

秘文のexeファイルを実行した事がない者だけが、年金機構に石を投げなさい。

keijitakeda @keijitakeda

さすがに自己解凍／復号のexe送られてきたらやり直しをお願いするな。

でんじ(群) @denjineko

自己解凍形式の拡張子をex_に変えて送付して受け取る側でexeにリネームする会社知ってる

Masanori Kusunoki / 楠 正憲 @masanork

あかん話キタ→そのため送信者は、自己復号化形式や自己解凍形式のファイルをメールに添付する際に、拡張子を変更（exe → ex_ など）して添付するなどして、受信者に拡張子を元に戻してもらって復号化するのが慣例に / “Silico…” htn.to/SoZFxhE

. @calkinos

これまえの会社でよくあったな、 取引先が暗号化はこのソフトで自己解凍形式にしなきゃいけないんです -> 拡張子 ex_ にして送るので exeにしてパスワードいれてください みたいなパターン