ソーシャルエンジニアリングとパスワード保護zipファイルの添付:オープンソースでいこう:オルタナティブ・ブログこのブログを始めてから、パスワード保護したzipファイルなどをメール添付することの危険性を指摘していますが、実際に2004年にソーシャルエンジニアリングと組み合わせたアタックが起きていたことがわかりました。 Don't open e-mail attachments — latest virus may hide within! というのがその例です。 「メールの使い方に問題があるから、あなたのアカウントは3日後に利用停止になります。使い続けたければ添付ファイルを見て手続きしなさい。セキュリティ上の理由から添付ファイルはパスワードで保護されていて、そのパスワードは◯◯です」といった内容のメールがメール管理者名で送られてくる、ということです。そのファイルにはウィルスが含まれているかもしれないということです。 パスワード保護したファイルのメール添付はやめる、サーバタイプのウィルスチェックソフト
