狙われる”動画好き”ユーザー
狙われる”動画好き”ユーザー:ITProSecurityより
インストールすると動画の画質が40%向上する」とうたう「zCodec」というプログラムも,コーデックに見せかけたスパイウエアです(関連記事:「画質が40%アップ!」—コーデックに見せかけたスパイウエア)。セキュリティ・ベンダー数社の情報によれば,これもZlobの亜種(変種)の一つのようです。一口に“コーデックに見せかけるスパイウエア”といっても,いろいろな種類が出回っているのです。
動画のプレーヤ・ソフトに見せかけるスパイウエアも確認されています(関連記事:動画プレーヤの“押し売り”に注意)。基本的な手口は上で紹介した“偽コーデック”と同じです。「このWebサイトに置かれている動画ファイルは独自形式なので,見るためには専用のプレーヤをインストールする必要があります」として,スパイウエアをインストールさせようとします。指示通りインストールすると,パソコンのデスクトップ上に,プレーヤの料金支払いを求める請求書が表示されるようになります。
スパイウエアがメールに添付されて送られてきたとしたら,話はだいぶ変わってくるでしょう。実行形式ファイル(exe)が危険であることは,ある程度周知されていると思いますので,セキュリティについて多少なりとも知識を持っているユーザーなら,安易にダブルクリックすることはないはずです。勝手に送られてきたか,自分で望んでアクセスした先に置かれていたかで,警戒心の“強度”は変わってくるでしょう。
youtube等、動画人気だ。国内の動画配信サービスも多くなってきた。
動画は名前の通り、動きと音のついたもの。
だからわかりやすい。百聞は一見にしかずと同じで、見ればそのままわかる。
説明するより見たほうが早いのだ。
その動画は出来るだけ鮮明でキレイな方が良いに決まっている。
だから、こんな悪意なものが出現してくるのだ。
記事にもあるように、メールで送られてくれば多少の警戒をするだろうが、自分から取りに行く、キレイに見るための明確な目的があるので、なんの心配もなく実行ファイルをクリックし、インストールしてしまう。
間違ってインストールしてしまう側は、目的があってしているだけの事。
一方、送り込むつもりで作っている側からすれば、僅かな隙間を狙ってくる。
見たい欲求やチラリズムの心理を狙う。それは引っ掛かりやすいからだ。
自分だけの被害範囲で済む分には、それでも良いかもしれない。
しかし、二次的に被害が拡大した場合・・・
自分以外にも、迷惑をかけてしまう相手が多数いることだけは知ってもらいたい。
新倉茂彦
最新記事 by 新倉茂彦 (全て見る)
- 【共通用語】パスワードを電話で伝える時に間違えない方法 - 2020/12/03
- 【国勢調査2020】調査員支給のバッグがフリマに←総務省は注意喚起? - 2020/09/15
- 【国勢調査2020】騙されないために最低限守るべき注意3ヶ条(前回2015年) - 2020/08/05
45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。