|
鶴亀メールの場合はフォルダパスにアカウント名も日付も(場合によってはさらに
番号も)入るので、そこから特定の添付ファイルを実行させることはほとんど不可能
に近いと思います。特にアカウント名はほとんどみんなバラバラなので、少なくとも
鶴亀メールユーザー全員を対象とした攻撃は不可能だし、特定のユーザーをねらうに
しても、アカウント名をうまく当てることは困難かと思います。
ということで特に対応は必要無いと考えます。
セキュリティホールと言う訳じゃないですけど、対応した方がいいと思っているこ
とは1つあります。KLEZの亜種がいろいろ出てますが、その中に、ハードディスク上
の「.txt」ファイルをすべてスキャンし、メールアドレスを拾ってウィルス自身をば
らまく物があるそうです。
ということは、鶴亀メールの保存しているメール用ファイルが全部ねらわれてしま
います。
これをなんとかするためには、拡張子を.txtじゃなくするというのも手ですが、将
来別の亜種が出たらいっしょなので、やはり何か簡単な暗号化か、せめて「@」を別
の文字に置き換えるなどのエンコードをかけてやる必要があるかと思います。
何かご意見ありましたらよろしくお願いします。
|
|