偽の「暗号化ソフト」に注意、ファイルを破壊した上にPCを乗っ取る：ITproセキュリティより

セキュリティ企業の英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる。

暗号については、ほとんど詳しくない。昔から思っている事は、最強の暗号は、復号できないこと。だと思っている。これは私の超偏見であり、お話にならないことだとも思っている(笑)

その復号が出来なければ、暗号ではなく。。。単なる”破壊”になる。

それが、このウィルス。以前にも同じようなものがあった。

そもそもがウィルスって、正しい？正規な？挙動をするものではない。とっても変な言い方になるが、○○ウィルスって、△△な動きをする！って、誰もが断言出来ないのである。

守るためにデータを暗号化して、元に戻せるからこそ、意味がある。私の偏見で言えば、破壊にしかならないのだ(爆)

最近のウィルスやスパイウェアは、とっても嫌な動きをするようになった。 ウィルス対策ソフトなどに守ってもらわないと、その挙動は、ワカラナイのだ。

やはり思い出すのは、ルパン三世に出てきたような、”このメッセージは、聞いた後、自動的に爆発する！”って、イメージが強い。

破壊は簡単にできるだろうが、その復元は破壊と比較にならないほど、大変なこと。

今一度、暗号は破壊でない。との認識を私自身が偏見なく、持たなければならない(笑)

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ