アンチウィルス頼りのインターネット

マルウェア制作者たちのプロフェッショナル化が進む–F-SecureCNET Japanより 

マルウェア内部に自己防衛技術が使用されるケースが増えているのは、マルウェア制作者たちのプロフェッショナル化が進んでいることの現われだという。また2008年の上半期には、個人や企業および組織を集中的に狙うマルウェア攻撃の件数が増加した。

標的を絞ったマルウェア攻撃では、攻撃者はターゲットとなる被害者をプロファイリングし、受信者の名前や役職、あるいはその人の職務への関連などを利用してメールを送信している。メッセージの内容は、受信者がいつもメール経由で受け取るようなものとなっている。このような攻撃は、政治的、軍事的な理由でも使用されているという。

さらに2008年上半期には、パソコンに感染するいくつかの新しい手口や、携帯電話のOSへ不正にアクセスする「ジェイルブレイク」なども見受けられた。F-Secureセキュリティ研究所の所長であるMikko Hypponen氏は、「状況は良くなっているとは言えず、ますます悪化しているという不快な印象を受ける。ただし、私たちは諦めるつもりはない」とコメントしている。

F-Secureのウィルス対策ソフトには、以前からお世話になっています。個人的にはオススメのソフトです。何がいいか?よく聞かれるのですが、必ず、コレをオススメします。

仕事柄&個人的にも、アヤシイところやキケンなところによく行きます(笑)。昔であれば、言葉で説明が困難ですが、何となくコンピュータ自身のアヤシイ挙動は解った?ような感じがします。感じがしていただけかもしれません(爆)

近年のスパイウェアの巧みさは、いろんな意味で凄いなぁ。。。と感心するほど、いろんな角度から入ってきます。関心ばかりしていられないです。

ウィルス対策ソフトに、完全に頼ってます。そうでなければ、こわくてネットに繋げない状態です。もちろん、ウィルスに対抗するワクチンとウィルスの発生する順番に間違いがあってはならないです。

ウィルス→対抗ワクチン:必ずこの順番です。

なので、アンチウィルス頼りであっても、100%安全ではありません。更新の前に感染すれば、アウト!です。それは、もう打つ手がないです。各社の対策をゲートウェイなどで、多段的に対策する以外に方法は無いのでは?

じゃあ、そこまでするのか?って話になりますね。

なので、頼っています。それは、常にゴムをかぶせている状態と同じだと。。。もう少しマシな表現が出来るといいのですが(笑)

ゴムなしでは、インターネットに繋げない!って感じです。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。