Lhaplusの「ZIPパスワード探索」対策 解析されないようにするには

代表の山中です。

 

今回は圧縮解凍ソフトシェアNO.1であろうLhaplusのデフォルト機能である「ZIPパスワード探索」の対策です。

 

「ZIPパスワード探索」はブルートフォースアタックで暗号化ZIPファイルを解析し、パスワードを特定してしまう機能です。

 

厄介なのがLhaplusは、ほとんどのビジネスマン、フリーランスの方が使っているフリーソフトだということです。

これでは、メール添付ファイルを暗号化しても解析され情報漏洩してまう可能性が非常に高いです。

ZIP形式で圧縮してのやりとりがほとんどなので、他の形式にしてしまうと他社に迷惑がかかります。

 

そこで、ZIPを暗号化する際の「暗号化方式」をセキュリティの高いものにするのです。

Lhaplusで圧縮する場合は暗号化方式を選ぶことができず、セキュリティの低いものになってしまいます。

 

当方のOSはWindowsなので、Windowsで確認がとれているフリーソフトを紹介いたします。

7-Zip

⇧ダウンロードページへのリンクになっています(2020/10/16現在、常時SSLのセキュアページであること確認しております)

 

リンクページのfor Windowsをダウンロードし実行すればインストール完了です。

圧縮したいファイルを右クリックし、コンテキストメニューから「7-Zip」-「圧縮…」の順に選択すれば圧縮メニューが開きます。

アーカイブ形式のプルダウンは「zip」を選択、暗号化方式は「AES-256」を選択、パスワード入力ボックスが2つありますので任意の同一文字列を入力して「OK」ボタンを押下すれば生成されます。

 

「AES-256」で暗号化したZIPファイルは「ZIPパスワード探索」を実行しても自動で走り続けることなく、1回しか試行しません。

1文字ずつ手入力してるのと同じになりますので到底解析できないでしょう。

 

今回の記事もネットで見かけなかった内容を投稿してみました。

少しでも参考になれば幸いです。