IPA 脆弱性関連情報取扱い窓口

知り合いがやっているウェブサイトに、IPA 脆弱性関連情報取扱い窓口という所から、「貴サイトにセキュリティ上の問題がありますので、ご対応下さい」という連絡が来たそうだ。
それで、どう対応すればよいか教えて欲しいという事で、私に話が回ってきた。
IPAから指摘された内容は、単なるHTMLサニタイズ漏れによるXSSでどうでもいいんだけれど(どうでもよくはないか?)、IPAからはメールで連絡があり、そのメールの内容の一部が以下。

以下の手順に従い、問題の詳細をご確認ください。

<詳細情報の確認手順>
1. 添付ファイル「脆弱性関連情報」をデスクトップ等に保存
してください。
2. ファイル名の末尾に「.sda.exe」を追加してください。
3. 鍵のマークの付いたアイコンのファイルに変わりますので、ダブルク
リックしてください。
4. パスワードが聞かれますので、入力してください。

添付ファイルを送ったから、保存して、exeの拡張子を付けて、ダブルクリックしろ、という事。
メールで送られてきた実行ファイルを実行するのって、ちょっと怖い気がする。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)