[connect24h:4133] Re: これはその実験でした

[Taku Arakaki <taku@xxxxxxxxxxx>]

新垣です。

>>Windows版PostPetに、添付ファイルが強制起動されるセキュリティホール
>
>アカウント名およびメール受信日＆添付ファイル数などで固定にはならないため、
>まず問題にはならないと思いますが、一応サポートに問い合わせてみます。
>

今朝問い合わせたところ、すぐにコメント頂きました。

》　鶴亀メールの場合はフォルダパスにアカウント名も日付も（場合によって
》はさらに番号も）入るので、そこから特定の添付ファイルを実行させること
》はほとんど不可能に近いと思います。特にアカウント名はほとんどみんな
》バラバラなので、少なくとも鶴亀メールユーザー全員を対象とした攻撃は
》不可能だし、特定のユーザーをねらうにしても、アカウント名をうまく当て
》ることは困難かと思います。

とのこと。

これとは別に、KLEZの亜種で
「ハードディスク上の「.txt」ファイルをすべてスキャンし、
  メールアドレスを拾ってウィルス自身をばらまく物」
があるそうで、鶴亀メールのメール用ファイルが「.txt」なので
何か対応をしようと考慮中だそうです。

--
Taku Arakaki

--[PR]------------------------------------------------------------------
もう使った？FreeMLのMyPage
 
もう手放せない→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp