和田憲幸のブログ

年金情報125万件流出がスゴいですね。感染元はメールに添付されていたウィルスだとの事ですが、今日日メールに添付されたものを簡単に実行するというその感覚も驚きです。ただ実際にところ普通の人にとってはその感覚が「普通」なのかなと。

メールは危ない

昨今の情報流出問題を振り返ってみるとメールに添付されたウィルスからの漏洩が多い。最近はウィルスの構造が多様化していたり、ポリモーフィックなどのパターンマッチングに検出されないものも多い。でも普通の人はそんなこと知らないし「ウィルスバスター入ってるから大丈夫」と考えるんですよね。

Windowsであればメールやインターネット経由でのアプリケーション実行時に「実行しても本当に大丈夫か？」と警告を発してくれるが、普通の人は誰もその警告を見ないのです。むしろ「鬱陶しい」とすら感じているでしょう。これってオオカミ少年的ですよね。Windowsの常時うざい警告を、肝心な時に誰も見ないって。まぁこれに関してはMicrosoftの罪でもあるわけだが。

添付ファイルは実行しない

少なくともメールに添付された実行形式のファイルを展開しなければ結構な確率のウィルスは防げる。例えそれが信頼できる相手から送られてきたものであっても、実行形式のファイルが添付されていたらそれは開いてはならない。と考えた方がいい。

ということで情報流出問題に関しては決して他人ごとではない。
添付された実行ファイルは可能な限り開くべきではないですね。