「裸の銃を持つ女」に注意、写真の誘惑でマルウェアに感染：IT mediaエンタープライズ（セキュリティアラート）より

「Naked Girls With Guns」という件名につられてファイルを開くとトロイの木馬に感染−−。セキュリティ企業の英Sophosが1月31日のブログで、こんな被害に遭わないよう注意を促している。　　　

　Sophosによると、問題のファイルはPowerPointのプレゼンテーションに　見せかけてあり、ダウンロードして開くと銃を持った米兵のヌード写真が数枚表示される。　

　しかしこのプレゼンテーションには、バックドアを開くトロイの木馬など6種類のマルウェアが仕掛けられており、米兵ヌードを見ているユーザーのシステムに感染する。

何度もこんなものは出てきているが、やはりクリックしてしまう。あやしいファイルは開けない！とかクリックしない！なんて、とりあえず頭ではわかっているが。。。

     見てみたいものは、見たいものである(笑)

百聞は一見にしかず。見ないとわからないものもある。何となくイメージはついても、やはり見ないとわからない(笑)

メールについてくる”あやしいファイル”をクリックするのは、とりあえず警戒する。。。

−−はずだが、なに？なに？。。。好奇心がくすぐられてしまうものを、思わずクリックしてしまうのは、人間の性だ。私は躊躇わずにクリックする。だって見たいから(笑)

偉そうに言えることではないが、ちょっとだけなら大丈夫だろう。とか、いつもならクリックしないけど、これだけは。。。など。

必ず、大義名分がある。というか、瞬間にクリックの理由を考えながら、同時にクリックしているのだった。

感染しないためには、マウスを使わなければ良いのかもしれない。 

どんな大義名分を考えればいいのか？その理由を考える大義名分を考えてみる(爆)

それでもクリックしますか？−−私はクリックするでしょう(笑)

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ