狙われる”動画好き”ユーザー：ITProSecurityより

インストールすると動画の画質が40％向上する」とうたう「zCodec」というプログラムも，コーデックに見せかけたスパイウエアです（関連記事：「画質が40％アップ！」—コーデックに見せかけたスパイウエア）。セキュリティ・ベンダー数社の情報によれば，これもZlobの亜種（変種）の一つのようです。一口に“コーデックに見せかけるスパイウエア”といっても，いろいろな種類が出回っているのです。

動画のプレーヤ・ソフトに見せかけるスパイウエアも確認されています（関連記事：動画プレーヤの“押し売り”に注意）。基本的な手口は上で紹介した“偽コーデック”と同じです。「このWebサイトに置かれている動画ファイルは独自形式なので，見るためには専用のプレーヤをインストールする必要があります」として，スパイウエアをインストールさせようとします。指示通りインストールすると，パソコンのデスクトップ上に，プレーヤの料金支払いを求める請求書が表示されるようになります。

スパイウエアがメールに添付されて送られてきたとしたら，話はだいぶ変わってくるでしょう。実行形式ファイル（exe）が危険であることは，ある程度周知されていると思いますので，セキュリティについて多少なりとも知識を持っているユーザーなら，安易にダブルクリックすることはないはずです。勝手に送られてきたか，自分で望んでアクセスした先に置かれていたかで，警戒心の“強度”は変わってくるでしょう。

youtube等、動画人気だ。国内の動画配信サービスも多くなってきた。

動画は名前の通り、動きと音のついたもの。

だからわかりやすい。百聞は一見にしかずと同じで、見ればそのままわかる。

説明するより見たほうが早いのだ。

その動画は出来るだけ鮮明でキレイな方が良いに決まっている。

だから、こんな悪意なものが出現してくるのだ。

記事にもあるように、メールで送られてくれば多少の警戒をするだろうが、自分から取りに行く、キレイに見るための明確な目的があるので、なんの心配もなく実行ファイルをクリックし、インストールしてしまう。

間違ってインストールしてしまう側は、目的があってしているだけの事。

一方、送り込むつもりで作っている側からすれば、僅かな隙間を狙ってくる。

見たい欲求やチラリズムの心理を狙う。それは引っ掛かりやすいからだ。

自分だけの被害範囲で済む分には、それでも良いかもしれない。

しかし、二次的に被害が拡大した場合・・・

自分以外にも、迷惑をかけてしまう相手が多数いることだけは知ってもらいたい。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士 ： ブログ

日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

最新記事 by 新倉茂彦 (全て見る)

• 原因は理解出来ない会社側にあり ⇒ 結果はセキュリティ要員が燃え尽き症候群で離職するという、誰にも良い状況とならない悪循環 - 2019/07/10
• 7payの不正利用で考える「不正」という言葉の違和感 - 2019/07/04
• 【33%】退職後も前職場の共有ファイルにアクセスできる、との調査結果を見て何が気になりますか？ - 2019/06/28

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合：1事例2分程度、45事例すべて実施（90分の研修）
様々な事例を知る　⇒　基礎知識が身につく
⇒　身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合：目安は5分から30分程度、熟考することにより深く身についていきます。
（直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります）
身近な事故事例をテーマ　⇒　自ら（グループで）考える
⇒　他者との討論（発表など）により、多面的なヒントを得ることを目指します。

詳細はこちらへ