Yahoo!Messengerでのウィルス感染に注意
Yahoo! Messengerでのウイルス感染に注意:ITmediaエンタープライズより
F-Secureによると、問題のウイルスは「AutoIt.D」と「Agent.AXN」。Yahoo! Messengerでの会話中に、ウイルス感染を引き起こすWebサイトへのリンクを含む発言が、ランダムに現れるという。発言は、英語ほか複数の言語で発見されており、「こんな変な人見たことある?」「私の新しいWebサイトはこちら」「無料MP3ファイルのダウンロード」などのほか、「ウイルス除去にはこのツールを」といったものもある。いずれも、「http://www/geocities.co.jp/」で始まるWebサイトへのリンクが張られており、リンクをクリックすると、ウイルスをPCにコピーするまで、そのサイトを繰り返し表示するという。
ウイルスが実行されると、PCのタスクマネジャーやレジストリエディターが無効になるほか、ウイルスに感染させるWebサイトのURLを、ブラウザのホームページやYahoo! Buzz Index、LAUNCHcastなどのリンクに設定するという。
過去にも似たようなものがあった。それはチャットで装うもので、なんとも嫌らしいもの。見えないチャットの相手がウィルスだと誰が思うのだろうか?私は何の疑いもなく受け入れてしまうだろう。チャットは好きじゃないのでやらないけれど(笑)
このワームの究極にイヤらしいとこは、”クールで、面白いよ”なんてメッセージをおくり、ウィルスのあるURLを送りつけ、これウィルスじゃないの?。。。。って質問すると、”まさか、ウイルスなんて含まれてないよ”と言うらしい…
知っている人以外の人ともメールのように話すことが出来るチャット。
知り合いでなければ、そのチャット相手が人間以外ってあり得るのか?
実際にあり得た話だけに、なんとも気味悪い。
誘導し、クリックしたくなるような言葉をかけるところを、見極められるか?
チャットなど、相手が見えないインターネットでは、性別を偽って参加している人もいる。それはそれである程度は許容範囲だろう。良いかどうかは別にして。
従来のウィルスやスパイウェアとの大きな違いは・・・
一方的に送られる、感染するものではなく
誘惑に導かれ、自ら地雷を踏むようにクリックしてしまうところ!
踏んだ瞬間にヤバイ!と思っても、時既に遅し・・・
踏んだことすら解らなければ、二次被害が起きてから解る事になる。これは最悪な状況だ。
どんどんと悪質化している。今後どうなるのだろう?
この流れで行くとありそうなことは、ビデオチャットで人間っぽい感じの人間でないコンピュータと、感情のある会話をし、最後に爆弾を送られるのだろうか?
ソーシャルエンジニアリングのように、コンピュータとの会話からすべてを聞き出されてしまうのだろうか?
せめて人間にソーシャルエンジニアリングをかけられれば、まだ納得も行くかもしれないが、コンピュータ相手に話しちゃったら、私だったら後悔しそうだ(笑)
話す内容にも、聞き出される内容にもよるが、ちょっと悔しい感じが既にしている。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。