Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持

「暗号化zipファイル」の問題については、今回の発表に先立ち前日16日に、河野太郎行政改革大臣と参加したオンライン中継によるオープン対話で意見交換し、その際に言及していた。

オープン対話で平井大臣は、「暗号化zipファイル」の利用はセキュリティのために行われているものではないと指摘。「(賛成意見を寄せたのは)霞が関の職員が多いと思う。やめる方向に行くしかない」と述べていた。

「暗号化zipファイル」に関しては、手間がかかる一方でセキュリティ対策としての効果を疑問視する声が強まっている。またセキュリティ製品による検知を回避するため、マルウェアの拡散にも悪用されるケースがあり、米政府などはセキュリティ対策としてブロックすることを推奨している。

(Security NEXT - 2020/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
「Apache Ivy」のパス処理に複数の脆弱性 - アップデートで修正
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
圧縮ライブラリ「zlib」の最新版に深刻な脆弱性
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化