金融庁「ZIPのパスワード別送意味ないです」

1 : 2025/12/04(木) 18:56:37.46 ID:B5JhHIUT0

金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説
https://ascii.jp/elem/000/004/356/4356331/

2 : 2025/12/04(木) 18:57:04.42 ID:FyN9SMVA0

久々のZIPスレ

5 : 2025/12/04(木) 18:58:36.71 ID:S+R6bsyR0

バスはZIP-FMの周波数です

7 : 2025/12/04(木) 18:59:35.21 ID:ov/Udziy0

総当たりのツールあったよな

8 : 2025/12/04(木) 18:59:55.26 ID:SkCgHdEw0

同じ人に届くから

9 : 2025/12/04(木) 19:00:17.46 ID:wYtZq1p50

>>8
だよな

10 : 2025/12/04(木) 19:00:30.07 ID:jbedS/2Z0

パスワードは電話かFaxにしてる

34 : 2025/12/04(木) 19:26:23.88 ID:Vlszgg8P0

>>10
郵送一択「親展」で送付

38 : 2025/12/04(木) 19:31:35.52 ID:XH4yKalH0

>>10
それ盗聴されてるよ
今の流行りはパスワードを使わない事

73 : 2025/12/04(木) 20:24:02.27 ID:TRgbBTlI0

>>10
なおこのメッセージは５秒後に消滅する

11 : 2025/12/04(木) 19:00:42.59 ID:MVrSpyC10

こいつらは下には面倒くさい事義務化させる癖に自分達は遅延の為とかにしかやらないからなあ

12 : 2025/12/04(木) 19:01:54.37 ID:rrt7qM3m0

マジかよ　鳩つかうわ🐦

14 : 2025/12/04(木) 19:03:55.49 ID:kmUKeuna0

いいかげんFIDOキー使えよ

15 : 2025/12/04(木) 19:04:04.04 ID:8xyWHrqc0

他の方法だとセキュリティ基準の異なる二つの会社からアクセスできるストレージサービスが要るからみんな嫌がってPPAP使ってたんだよ
別にそれが安全だとは思ってないだろ

17 : 2025/12/04(木) 19:05:18.78 ID:Xa3C0+Rs0

ピコ太郎スレ(；´Д｀)

18 : 2025/12/04(木) 19:06:27.21 ID:ov/Udziy0

パスワードはキボウ

20 : 2025/12/04(木) 19:08:10.28 ID:eSC+qRU80

zipも貼らずに

21 : 2025/12/04(木) 19:09:03.69 ID:SLU0M5yv0

いいんだよやってる感出してるだけなんだから

22 : 2025/12/04(木) 19:09:12.28 ID:f5HX9lRc0

寒いよ早くして

23 : 2025/12/04(木) 19:10:03.80 ID:ov/Udziy0

ジップロックの意味が今わかった

24 : 2025/12/04(木) 19:10:59.28 ID:K7sQOvUS0

そういわれて久しいがやってる人はやってるね

25 : 2025/12/04(木) 19:14:54.84 ID:8N7PrWQi0

いやそんなの最初から分かってただろ
馬鹿なんじゃね

26 : 2025/12/04(木) 19:17:29.21 ID:NriUmBdj0

インターネット以外の手段で送れば意味ある

27 : 2025/12/04(木) 19:19:25.73 ID:Ju+cnDVO0

未だにこの方式でファイル送って来る企業とはすぐに付き合いやめた方がいい

28 : 2025/12/04(木) 19:21:03.52 ID:W29z2fGR0

今そんなのやってるか

29 : 2025/12/04(木) 19:21:41.31 ID:aE+rj6KS0

jpgを貼るだけなら三流
言われてからzipを貼れて二流
言われる前に自分からzipを貼れてようやく一流じゃ
・・・・そなたらは一体、いつになったら
一流になるのでおじゃるか？

30 : 2025/12/04(木) 19:23:05.65 ID:ov/Udziy0

リカバリーレコードつけてね

31 : 2025/12/04(木) 19:23:44.96 ID:iGpaoDN60

パスワード別送って一般的？

36 : 2025/12/04(木) 19:28:00.35 ID://uvbbNB0

>>31
中規模の会社に多いな

間違ったファイルを送信したら意味ないから無駄なのにな。

32 : 2025/12/04(木) 19:24:27.11 ID:A3+y3Yay0

しまった送り先まちがえた

35 : 2025/12/04(木) 19:27:45.65 ID:yo09Zjh50

半角文字列ってまだあるの？

37 : 2025/12/04(木) 19:31:18.63 ID:Vt+G4yo90

zipのp消してziにするのマジ止めて
本当にお願いします

40 : 2025/12/04(木) 19:32:03.85 ID:huNltlqO0

>>37
それトヨタ系が発祥らしいが

42 : 2025/12/04(木) 19:33:20.58 ID:oURAG53E0

>>40
マジか、デンソー最低だな

47 : 2025/12/04(木) 19:40:30.48 ID:905qOFSw0

>>37
何の意味があるのかねw
ただの時間稼ぎと手間増やすだけじゃ

49 : 2025/12/04(木) 19:43:47.86 ID:0P5GiRK00

>>47
鯖で弾かれるとかそんなんじゃなかったっけ
設定おかしいだろそれ、と思うが

43 : 2025/12/04(木) 19:33:40.43 ID:o5B3Ciwy0

別にどーでもいいメールばっかだわ

44 : 2025/12/04(木) 19:38:43.02 ID:uUheT3Kw0

なんかすいてた

45 : 2025/12/04(木) 19:39:28.09 ID:0ohQWzOg0

ファイル名の最後を_パスワードにしてたな
時々「パスワードが分かりません」って問い合わせが来るんだけど

46 : 2025/12/04(木) 19:40:17.59 ID:fkV5IL0z0

パスワードこれ後からわからなくなるんだよな

48 : 2025/12/04(木) 19:43:33.55 ID:jSRsS+3v0

客先のクラウドドライブ使えるのにメールで送る上司をどうにかしてくれ

50 : 2025/12/04(木) 19:44:21.08 ID:zAjVGbVJ0

今日4
教師

とかあったな

51 : 2025/12/04(木) 19:45:11.54 ID:UELVsdMK0

解凍ツールに解析機能ついてたよな

52 : 2025/12/04(木) 19:46:12.92 ID:RN8SvzeV0

今の高性能のPCでPika Zip使うとどんだけ速く割れるんだろ

53 : 2025/12/04(木) 19:47:59.95 ID:eLkkdkrA0

別に大した情報でもないのにこれやられるとイラつく

60 : 2025/12/04(木) 19:58:57.46 ID:ExS/RLOX0

>>53
それな

54 : 2025/12/04(木) 19:48:01.90 ID:epFr64Y90

そもそも今の若い子はzipとか知らんやろ

55 : 2025/12/04(木) 19:48:02.67 ID:FjGmx5cH0

相手に秘密鍵と共有鍵作らせて、共有鍵だけメールで送ってもらう

56 : 2025/12/04(木) 19:48:12.04 ID:/rWoXVDD0

WINRARで2バイト文字が最強だろ

57 : 2025/12/04(木) 19:49:38.06 ID:mtQbokj70

少し考えれば分かる、そんな事を思考停止で何十年もやってきた

58 : 2025/12/04(木) 19:53:28.37 ID:lqinaoq10

乱数表を交換して今回はこれでってやってる

59 : 2025/12/04(木) 19:56:16.14 ID:I4QBf5iG0

セキュリティというか誤送信対策やろ、元々

無意味なのは変わらんが

61 : 2025/12/04(木) 19:59:30.08 ID:0P5GiRK00

メールゲートウェイとかで自動的にこれやるところあるよな
なんなのあれ

62 : 2025/12/04(木) 20:00:39.58 ID:6PxCHmb40

パスかけたzipファイルを送信したのと同一のメールアドレスからパスワード送るのってガチで意味分からん
やってる意味ないだろ

63 : 2025/12/04(木) 20:02:17.87 ID:IukmQzHg0

2000年代まではこんなことやってる企業もあったな
今どきこんな馬鹿なことやってる企業など見たことないが

64 : 2025/12/04(木) 20:03:46.63 ID:oLB2s75N0

三井住友銀行みたいにあらかじめパスワードテーブルを利用者に渡しといてパスワードテーブルの位置を示すコードだけファイルと一緒に送るで良いんじゃね

65 : 2025/12/04(木) 20:06:22.91 ID:DQWOtlsk0

教師でいいだろ

66 : 2025/12/04(木) 20:07:52.36 ID:X3YbLXxR0

総当りで簡単に解析出来ちゃうだろ

67 : 2025/12/04(木) 20:08:07.26 ID:AAkAK/wG0

ZIPファイルだけどっかに漏れたとき
対策なだけで、メールを傍受してくるような
強者対策ではないような(´・ω・`)

69 : 2025/12/04(木) 20:19:07.06 ID:Or3mNy9+0

今はダウンロードパスワード方式が一般的だろ？
誤ったところに送ったらファイル削除

70 : 2025/12/04(木) 20:19:08.31 ID:/MLhRTTy0

送ったメールで全員返信でパス送るから意味ないよな
せめて送り先を打ち直すならまだしも

71 : 2025/12/04(木) 20:20:33.74 ID:3aD1VA0p0

市役所から来るZIPの添付ファイルのパスワードがその日の日付
そのうちハッキングされるわあのアホ市役所

72 : 2025/12/04(木) 20:22:34.58 ID:mDli2ckI0

aaaaこれ最強

74 : 2025/12/04(木) 20:26:42.97 ID:lefopu+c0

1通目のメールでダウンロードURLを送る
2通目のメールでダウンロード用パスワードを送る

…いや結局同じやろ
情報量とか分かってないからかねえ
なんでそう無意味なこと思いついちゃうかね

75 : 2025/12/04(木) 20:30:16.10 ID:/MLhRTTy0

パスワードはいつものやつです

77 : 2025/12/04(木) 20:31:14.94 ID:bM74Rfg/0

自動生成導入してる大手企業も多い
定型文でパスワード送ってくるの
こいつらが止めない限り下請けはやらざるをえない

78 : 2025/12/04(木) 20:40:20.81 ID:7GAn2f360

これ本当に面倒くさいし意味がわからない
浜松市役所
お前らのことだよ

79 : 2025/12/04(木) 20:42:05.84 ID:DYTLFX5o0

今日の5の2

81 : 2025/12/04(木) 20:50:33.99 ID:bZ4dtHXg0

意味ねえと思ってるけど会社ルールだからしょうがない

82 : 2025/12/04(木) 20:51:31.40 ID:e0KBFU4Q0

>>81
これな
こんなんだからランサムウェアにやられるんだよなw

84 : 2025/12/04(木) 20:58:15.36 ID:7TsH3VHS0

こんなしちめんどくさいのみんなやめよ

86 : 2025/12/04(木) 21:00:42.32 ID:uApTvara0

MOに書き込んでバイク便で届ける

87 : 2025/12/04(木) 21:01:53.92 ID:kv+eVVla0

そりゃ同じ経路で送ったら意味ないわな

88 : 2025/12/04(木) 21:02:25.91 ID:qz+29Z3q0

弁護士とやりとりしたらパスワード別送りだったぞ

生ファイル添付して恥かいた

89 : 2025/12/04(木) 21:07:59.40 ID:nqWDxDxz0

パスワード19190721
にしたら取引なくなった

92 : 2025/12/04(木) 21:10:14.64 ID:ZVxPkHtP0

>>89
それが誕生日かもしれないのにひどくない

94 : 2025/12/04(木) 21:12:09.63 ID:nqWDxDxz0

>>92
106歳やないか!

90 : 2025/12/04(木) 21:09:18.96 ID:alZLJMb60

あぁ某みかかが未だにやってるわ
これ全く意味無いよって言ったが、説明が面倒でそれ以上は言わなかった
取引先にも強要してて、あー、、、まぁ親会社がやったら疑問でも従うよなって思った

91 : 2025/12/04(木) 21:09:59.48 ID:5wOT/v9v0

日本人らしいわｗ

93 : 2025/12/04(木) 21:10:27.70 ID:3tTLbe5N0

めっちゃでっかい企業　パスワードつけずに送ってくるところある

96 : 2025/12/04(木) 21:12:56.75 ID:oZa3VuYz0

>>93
その方が受け手はウィルスチェック自動でできるからな

95 : 2025/12/04(木) 21:12:22.65 ID:dICEKIW+0

知ってる。そういう慣わしがあるのなら合わせるが。

97 : 2025/12/04(木) 21:14:17.77 ID:CTHu9Ihx0

パスワードは今日4です。

98 : 2025/12/04(木) 21:15:17.84 ID:yKgxiX+V0

同じメールアドレスにパスワード別送は意味が無いしクラウドの方がセキュリティ高いんだけど
1つ儀式を挟むとそっちの方が安全に感じるからセキュリティ高い別の儀式作らないと無くならない

99 : 2025/12/04(木) 21:15:26.53 ID:gOggvgiH0

>>1
金融庁ごときに説明されんでも知ってる
今更こんなこと説明し始める金融庁に不安しか感じない