詐欺的”セキュリティソフトの日本語版:ウィルス編

“詐欺的”セキュリティソフトの日本語版を発見CNET Japanより

WinAntiVirusPro 2007は、実際にはセキュリティ対策機能を持たない、詐欺的なセキュリティソフト。2006年から世界で確認されているが、この日本語版が発見された。インストールすると、ユーザーのPC内に実際に存在しないウイルスやスパイウェアなどの脅威を、あたかも検出されたようにみせかけ、表示する可能性がある・・・

以前から存在するものだ。

この手のものを私は”マッチポンプ型”もしくは”自作自演”型と呼ぶようにしている(笑)

そもそも何もないのに何かあるように作ってしまい、それをもって検出したから対処せよ!ってものだ。

白アリなんかでも、こんな話しはあったような・・・気がする。

コンピュータがなければ仕事のできない時代において、このようなものが出てくる事は、ある意味では当然なのかもしれない。

しかし、これをもらっちゃった側はたまらないのだ。

以前にも書いたが、ファイルを人質にして金銭の要求をしてくるものまである。

ウィルスに感染すれば、その挙動はなかなか見えない。結果として、コンピュータが調子悪くなったり、ファイルがばらまかれたりするまでわからない。

では、この手のものに引っかからない方法はあるのだろうか?

無いわけではないが、ほとんど無理だろう。

それは、利用者<攻撃側 のが、情報もワナも大きく上回るだけのことをしてくるからだ。

よく聞かれる質問で、ネットセキュリティを完全にしたい!って・・・

この手の詐欺と、現実社会での詐欺になんの違いがあるのだろうか?

現実社会での詐欺を完全に引っかからない方法はあるのだろうか?

インターネットにおいても、これと同じなのだ。

こういうものがあるって事と、要素になる不安材料を消去法で潰していく位しか方法はないだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。