exeファイルを添付した訓練メールが送れません

昨今のメールソフトの多くは、exeファイルをそのままメールに添付して送信することはできないようになっています。

また、メールサーバ側でも、exeファイルが添付されていると、添付ファイルが削除されてしまうようになっている場合があります。

この関係で、exeファイルをそのままメールに添付して送ることはできませんので、exeファイルを訓練メールに添付して送るには、zipやLZH等の圧縮ファイルにした上で、メールに添付することになります。

しかし、最近ではgmailのように、圧縮ファイルであっても、exeファイルが含まれる添付ファイルは送れないようになっているケースがあります。

このような場合はexeファイルの拡張子を.ex_のように、別の拡張子に変更してメールに添付し、受信者側で.exeに打ち替えてもらうという方法がありますが、拡張子を受信者側で打ち替え、さらに実行までしてもらうとなると、受信者側に一切の疑問を抱かせないようにする必要があり、メールの文面をかなり巧みなものにしなければならないなど、訓練実施の難易度がかなり高いものになってしまいます。

このため、exeファイルをメールに添付して送ることが難しいメール環境にある場合は、オンラインストレージサービスのURLをメールに記載し、メールに添付するのとは別の方法でexeファイルをダウンロードさせるといった方法を使うことになります。

なお、こうした代替方法について、そのような方法では誰もexeファイルを実行しないのではないか?と考える方も少なくないのですが、訓練の実施を企画する担当者は、少なからずセキュリティの知識はお持ちであるため、「exeファイルなんて誰も実行するわけがない」と思いがちです。

しかし、セキュリティについて普段あまり考えない、また、そうした知識について興味が無いという方々の場合、誘導されるがままにexeファイルを実行してしまうということは十分あり得ます。

貴社の中に、このような方は全く居ないと言い切る自信があり、実際、そうであることを何らかの方法で確認されているのであれば別ですが、ほとんどの組織においては、そのような確認作業はされていないと思います。

セキュリティを確保するための第一歩は、「そんなことはあるわけがない」という思い込みを捨てること。何事も疑ってかかり、実際に確かめて確実に穴をふさいでいくことが、何よりも大切です。

キットを使えば、考え得るケースについて、いくらでも試すことができますので、是非ご活用いただければと思います。

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。