「パスワードだけ別メールで送れば安全」、それってホント?:ここがヘンだよ、セキュリティの常識
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの?
» 2018年02月02日 07時00分 公開
[吉村哲樹,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか?
まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く、アレですよ。この2つを合わせることで、初めて添付ファイルを開ける、というやつね。あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますが……ちょっと、待ってください。
これって本当に意味あるの?
「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」
はい。これは確かにその通り。でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまいそうですよね? というか、実際にはその通りなんです!
関連記事
- 連載:ここがヘンだよ、セキュリティの常識
第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。
「しまった、間違えて社長にメール送っちまった……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はメールのお話。宛先の入力を補助してくれる「オートコンプリート機能」って使ってます?
「あの上司使えないな」メールを上司に――誤送信でひやり
「うっかりあて先を間違えてメールを送ってしまった!」――こんな経験ない? アイシェアがメール誤送信の経験と、その対策について調査した。
「おっ、人事異動についての添付ファイルか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。
「パスワード? 飼ってるネコの名前にしましたけど」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載がスタート! 何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はみんなが面倒に思っているパスワードのお話です。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。