狙われる”動画好き”ユーザー
狙われる”動画好き”ユーザー:ITProSecurityより
インストールすると動画の画質が40%向上する」とうたう「zCodec」というプログラムも,コーデックに見せかけたスパイウエアです(関連記事:「画質が40%アップ!」—コーデックに見せかけたスパイウエア)。セキュリティ・ベンダー数社の情報によれば,これもZlobの亜種(変種)の一つのようです。一口に“コーデックに見せかけるスパイウエア”といっても,いろいろな種類が出回っているのです。
動画のプレーヤ・ソフトに見せかけるスパイウエアも確認されています(関連記事:動画プレーヤの“押し売り”に注意)。基本的な手口は上で紹介した“偽コーデック”と同じです。「このWebサイトに置かれている動画ファイルは独自形式なので,見るためには専用のプレーヤをインストールする必要があります」として,スパイウエアをインストールさせようとします。指示通りインストールすると,パソコンのデスクトップ上に,プレーヤの料金支払いを求める請求書が表示されるようになります。
スパイウエアがメールに添付されて送られてきたとしたら,話はだいぶ変わってくるでしょう。実行形式ファイル(exe)が危険であることは,ある程度周知されていると思いますので,セキュリティについて多少なりとも知識を持っているユーザーなら,安易にダブルクリックすることはないはずです。勝手に送られてきたか,自分で望んでアクセスした先に置かれていたかで,警戒心の“強度”は変わってくるでしょう。
youtube等、動画人気だ。国内の動画配信サービスも多くなってきた。
動画は名前の通り、動きと音のついたもの。
だからわかりやすい。百聞は一見にしかずと同じで、見ればそのままわかる。
説明するより見たほうが早いのだ。
その動画は出来るだけ鮮明でキレイな方が良いに決まっている。
だから、こんな悪意なものが出現してくるのだ。
記事にもあるように、メールで送られてくれば多少の警戒をするだろうが、自分から取りに行く、キレイに見るための明確な目的があるので、なんの心配もなく実行ファイルをクリックし、インストールしてしまう。
間違ってインストールしてしまう側は、目的があってしているだけの事。
一方、送り込むつもりで作っている側からすれば、僅かな隙間を狙ってくる。
見たい欲求やチラリズムの心理を狙う。それは引っ掛かりやすいからだ。
自分だけの被害範囲で済む分には、それでも良いかもしれない。
しかし、二次的に被害が拡大した場合・・・
自分以外にも、迷惑をかけてしまう相手が多数いることだけは知ってもらいたい。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。