僕はファイルの扱いが面倒なのが本当に嫌いで、メールに添付ファイルを付けるということがあんまり好きじゃないんですけど、そこにさらにパスワード付きzipなんて話になるとかなり苦痛です。添付ファイル付きのメールを送らなければならないとなると一気にやる気を失って、そのタスクを後回しにしてしまったりします。
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS
デジタル改革担当相が、中央省庁の職員がメール添付文書のパスワード付きzipファイルを廃止する方針と述べたと。良い。とても良いです。
この流れに乗ってかさっそく freee が「中身をチェックできないのでパスワード付きファイルを受信しません」とプレスリリース。
freee、メールによるパスワード付きファイルの受信を廃止 | プレスリリース | corp.freee.co.jp
Emotet まで パスワード付きzipファイルを使い始めてますから、やってるふりのパスワード付きzipファイルはもう利点が見いだせない気がします。
Security researchers from Microsoft identified a pivot in tactics from the Emotet campaign. The new tactics include attaching password-protected archive files (e.g., Zip files) to emails to bypass email security gateways.
メールゲートウェイで添付ファイルをスキャンするセキュリティ製品のなかには、パスワード付き zip ファイルに対応したものもあります。
仕組みはこうです。メールにパスワード付き zip ファイルがついていたら、そのメールの配信を数分間遅延させます。同じ差出人から次に来るメールを見張り、その中でパスワードっぽい文字列を見つけ、zip ファイルを開いて、中のファイルのマルウェアスキャンを行います。問題なければ配送を再開します。
経路上で開封できてしまう程度の暗号化作法のくせに手間はかかるし受信側で添付ファイル内検索のインデックスに乗らないし、効率ダダ下がりです。
僕の所属する会社ではすでに「メールの添付はイケてないからオンラインストレージで適切なアクセス権を設定して共有しようね」となっています。
基本とっても便利なんですけど、オンラインストレージのファイル共有でひとつめんどくさいところは、相手会社側でWEBアクセスがギチギチでオンラインストレージ系を軒並みdenyしてる場合です。結局添付ファイルしかないのかよ!と思うと憂鬱になります。
みんなの会社も、何でもかんでも全部パスワードつきzipファイルにするのをさっさと廃止してほしいところです。
