カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

セキュリティ
こんなメールが会社のPCに届いたら、なんと対応するんだろうか。
***********************************
 TO:社員各位
 当社では、xxxxの漏洩が発生しました。つきましては、セキュリティ対策のため、
 以下の添付ファイルに従い対処してください。
 申し訳ありませんが、X月XX日までに対応していただくようお願いします。
   添付ファイル:セキュリティ対策.exe
****本文終わり**************************

1.セキュリティ対策.exeを、アーカイバーに食わせてみる。
  →食ってくれない。独自形式のようだ、、、怖い!
2.メールヘッダーを見る。received fromの一行目
  received from mykaisha.co.jp (mail123.mykaisha.ne.jp [192.168.0.1])
  by mykaisha_mh..co.jp (Postfix) with SMTP id 9C98917020
  mykaisha_mh.co.jpを、運用してる奴は知らないから信用できないなあ、、、
  で、そいつが、mail23.mykaisha.ne.jpから受信したことを記録してて、その
  ipは、192.168.0.1だなと。
3.192.168.0.1と、mykaisha.ne.jpを、nslookupで、社内で標準のDNSで合って
  るかどうかを調べる。
  とりあえず、合ってるみたい。
  DNSを運用してる奴は誰なんだろう、、、でも、ま、信用できねえな。my_kaisha.co.jp
  を運用してる奴と一緒にだまされるんなら、ま、いいんだろうけど、、、
  でも、MTAと、DNSどちらかだけでも、計画的に落とす時間帯を狙って、成りすまし
  されたら、お手上げだな。ま、他の奴が、メール開くまで、ほっとこうかな。
4.2のメールを受信後、数時間経っても、まだ、みんな騒ぎ出している気配はない。
  とりあえず、隣の奴に聞いてみると、もう解凍して、対処したとのこと。
  ほー、一応、まともなメールの可能性が強くなった。
5.じゃ解凍してみるか。ただし、Windowsからログアウトしなおして、権限のないユーザーで
  ログインしてからだな。いや、こっそりインストールしてる、VirtualPCで解凍したほうが、
  安全だな。

なんで、こんなこと、考えないといけないんだろうね。何かが間違ってる!

といいつつ、俺のほうがおかしいのかな、、、
例えば、俺の会社の自分のPCでは、会社が使って証明書だけを、無効にして、会社とHTTPS通信
するときは、警告ダイアログを出して、、、、とかしてるんだけど、これって、変かな(笑)。





コメント#137

"隣の奴"って、僕のことじゃないっすか!

ひとを人柱にして、そんな用意周到なことしていたとは…(笑)
|某後輩| Thu,Jul-20 23:13|
コメント#138

この物語は、フィクションで、実在の組織とは、一切、関係ありません。
隣の奴も、フィクションで、実在の某後輩とは、一切関係ありません。

ちなみに、俺が会社の証明書を無効にしてるのもフィクションです。
俺が、VirtualPCをインストールしてるのもフィクションです。
|たなか| Thu,Jul-20 23:53|
コメントする
お名前:

メール:

URL:

コメント:

トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。

処理時間0.065秒