詐欺的”セキュリティソフトの日本語版:ウィルス編

“詐欺的”セキュリティソフトの日本語版を発見CNET Japanより

WinAntiVirusPro 2007は、実際にはセキュリティ対策機能を持たない、詐欺的なセキュリティソフト。2006年から世界で確認されているが、この日本語版が発見された。インストールすると、ユーザーのPC内に実際に存在しないウイルスやスパイウェアなどの脅威を、あたかも検出されたようにみせかけ、表示する可能性がある・・・

以前から存在するものだ。

この手のものを私は”マッチポンプ型”もしくは”自作自演”型と呼ぶようにしている(笑)

そもそも何もないのに何かあるように作ってしまい、それをもって検出したから対処せよ!ってものだ。

白アリなんかでも、こんな話しはあったような・・・気がする。

コンピュータがなければ仕事のできない時代において、このようなものが出てくる事は、ある意味では当然なのかもしれない。

しかし、これをもらっちゃった側はたまらないのだ。

以前にも書いたが、ファイルを人質にして金銭の要求をしてくるものまである。

ウィルスに感染すれば、その挙動はなかなか見えない。結果として、コンピュータが調子悪くなったり、ファイルがばらまかれたりするまでわからない。

では、この手のものに引っかからない方法はあるのだろうか?

無いわけではないが、ほとんど無理だろう。

それは、利用者<攻撃側 のが、情報もワナも大きく上回るだけのことをしてくるからだ。

よく聞かれる質問で、ネットセキュリティを完全にしたい!って・・・

この手の詐欺と、現実社会での詐欺になんの違いがあるのだろうか?

現実社会での詐欺を完全に引っかからない方法はあるのだろうか?

インターネットにおいても、これと同じなのだ。

こういうものがあるって事と、要素になる不安材料を消去法で潰していく位しか方法はないだろう。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。