ソーシャルメディアが狙われている! -BitDefenderブロガーミーティングより
先日、ルーマニアのセキュリティソフト会社「BitDefender」のブロガーミーティング@ITメディアに参加してきました。
当日はCEOもいらっしゃって、これから日本市場を拡大していきたいという意気込みを感じました。
BitDefender社について
私は存じ上げなかったのですが、ルーマニアの会社で、社会主義体制の中、古くから近隣諸国(ブルガリアなど)から発生するウイルスの対策で実績をあげ、資本主義体制に移行した2001年からヨーロッパを中心に世界中で販売しているとのこと。数あるセキュリティソフトの中で、様々なランキングで概ねトップ5に入る高い評価を得ているそうです。ちなみに日本ではサンブリッジソリューション社が日本の総代理店として2009バージョンから販売しています。
脅威の変化
昔は、一部のGeekなどが自分の能力をアピールすることを目的に、PCを破壊するようなウイルスをばらまいていたのが、現在では、金銭的な利益を目的とした、高度にテクニカルな犯罪集団が活躍(暗躍)しているとのこと。よって、破壊的なウイルスよりは、個人情報を巧みに盗み出すタイプが増えており、スパイウェアがインストールされていても本人が気づかないケースも多いようです。マルウェアが出回る頻度も昔のように数ヶ月ペースではなく、驚くことに1ヶ月で50万のマルウェアがつくられている、とのこと。相当なビッグビジネスになっているのですねー。
ソーシャルメディアが狙われている
今回のテーマでもあったソーシャルメディアをターゲットした攻撃について、すでに様々なものが出ているようです。考えてみれば、2008年、2009年と、世界規模でソーシャルメディアが爆発的に増えたので、ここを狙うのは当然といえば当然。さすがに高度な専門集団だけあって、ソーシャルメディアをどうマーケティングに使おうかと考えている企業よりもよっぽど動きがスピーディーです。
1.FacebookやLinkedInなどのSNS
以前新倉さんからお話があったように、Friendリクエストを送ってくる架空の人物、ということも一つですが、最近では、事務局を装ったメールで、「パスワードを変更してください」と言ったお知らせメールの形でログイン情報を手に入れる方法もあるそうです。あー怖い。また、芸能人を装った成りすまし、など、あの手この手で騙すやり方は、最近の振り込め詐欺と一緒ですね。人間の心理を巧みにつくところなどは、バックに心理学者も入っているんじゃないかと思うほどです。
2.Twitter
これはとても気になります。最近もDMスパム事件が世間を(オルタナブログ内を)騒がせましたが、それ以外にも、Retweet機能を使ってURLだけ変えてあったりとか、短縮URLの中にウイルスを埋め込んであったり、自分のつぶやきに対して親しげに話しかけてアドバイスするふりをしてURLに誘導したり、話題になっているテーマをわざと使ったり、ありとあらゆる手で私たちの心を誘惑してきます。特に気軽さとフランクさが受けているTwitterでは、気も緩みがち。知っている人の顔写真がついているとなおさらガードは下がってしまいますね。
3.ブログ
最近では画像の中の数字や文字を読み取って入力することが要求されるため、コメントスパムをあまり見なくなった気がします。が、油断大敵。最近では人を使って手入力させて突破するケースもあるとか。いずれいしろ、いかにもなコメントスパムではなくて、あくまでも記事の感想のように見せかけるものがあるようなので、コメントにあるURLにはやっぱり注意が必要です。
私もひっかかったAntiVirusを装ったマルウェア
恥ずかしながら実体験です。アメリカで夜遅くに学校の課題に追われていたところ、急に「あなたのPCにトロイの木馬が発見されました。」とのメッセージ(英語)がポップアップであがってきました。瞬間かなり焦ったし、なんとなくVistaでいちいちOKを押すのに慣れていた私は、つい「スキャンしますか?」みたいなメッセージに対して「OK」と押してしまったのでした。そこで、有料のダウンロードサイトに飛ばされて、そこで、「あれ?」と違和感を感じました。しかも聞いたことのない会社だし、こんなん買わないよーと思って、また作業に戻ったら、以前何度もアクセスしているサイトに飛んだだけで、また例のトロイの木馬警告のポップアップがあがってきました。それで、あーやられたー、と認識。すぐにググったら案の定。同じ被害にあった人たちの警告がずらり。幸い私は当時インストールしていたノートンで全スキャンをしたところ無事に削除してくれました。これ、ソフトによっては駆除してくれないものもあるとか。あー怖かった。
もはや素人判断だけでは対応は不可
もちろん今あげたような狙われやすいポイントを学習して、できる限り被害に合うのを避けることは必要ですが、例えばMySpaceで人気のアーティストのページにウイルスが埋められていたり、もはやどんなに避けてもネットにつながっている以上危険から完全に逃げることは不可能といえます。特にソーシャルメディアによって、これまで特定のウェブサイト以外は見ていなかった方にも新たに脅威に出会う入り口が増えてしまったわけです。言うまでもないですが、ちゃんとしたセキュリティソフトを選んでインストールしておくことで、楽しく生産的なウェブライフを送りたいものです。また、最近iPhoneファミリー入りの私ですが、iPhoneだとさらに警戒感が弱まってしまうのですが、ウェブに繋がっている以上注意は必要だということを肝に銘じておきたいです。
セキュリティソフトの世界はどうなる?
私が知っているセキュリティソフトの会社はせいぜい10社に満たないくらいですが、世界には50くらいの会社があるそうです。しかし、高度に専門家した頭脳集団と渡り合い、早いスピードについていける会社ばかりではないかと思います。そういう意味では、今後ある程度統廃合が起こってくるのでは(もしくはすでに起こっている?)と思いました。また、今回のブロガーミーティングでも話題になりましたが、他社と比べての差別化ポイントはどこか?(必ずしも製品だけではなくサービスも含め)という点をユーザーにきちんと伝えることがセキュリティソフト会社の今後の課題なのかもしれません。そして、理想的には、ユーザーも自らの行動パターンとニーズに一番合致するものを自発的に選ぶべきなんだと思います。え?何も入れていないって?論外です(笑
BitDefenderの皆様、どうもありがとうございました。