オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ブロガーズ・ミーティング@BitDefenderで思ったセキュリティ動向

»

昨日、BitDefenderのブローガーズ・ミーティングに参加してきました。ルーマニアのアンチウィルスソフトベンダーです。

2000年の初め頃に「アンチウィルスの市場は飽和している」と思ったのを思い出しました。当時、企業向けに数社の製品で、ある程度のシェアもあり、個人的には使っていましたが、今日の市場規模にまで発展するとは思っていませんでした。

セキュリティの業界で勝ち残った製品は、アンチウィルスとFirewallくらいと思っています。色々面白い製品やサービスも見てきましたが、気がつくとなくなっていたりと。

ここ数年は、当時のウィルスから更に発展したスパイウェア系になり、愉快犯だった作り手も、産業スパイや詐欺集団などの「プロが作るプロフェッショナルな悪意のツール」に変わってきました。

話題の中で気になったのは、2つ

1.とりあえず、飛ばしてから感染させる手口。

2.CAPTCHA画像を人間が読み込み入力するアルバイトが存在する。

の飛ばしてから感染は、谷川さんも書かれたTwitterの短縮URLは疑いなくクリックしていると同じです。あやしいリンクはクリックしない!と言われていますが、短縮URLの場合、飛ぶまで分かりません。bit.lyは、その短縮URLの一番最後に+をつけることで、飛ぶ前に飛び先の確認はできます。が、結局面倒なので私はしてません。 セキュリティ的にどうかと言えば、やった方がイイのですが、手間に負けてしまいました(笑)

ある先生に言われた、とりあえず考える前に行動しろ!「見る前に飛べ」を思い出しましたが、短縮URLの場合、基本は見る前に飛ぶしか方法がないので(自爆)

最近では、短縮URLを作ってくれる会社もリンク先の「あやしいサイトチェック」導入も進んできましたので、今後より安全に使っていけると思います。が、そんな脅威かあることは知っておいたほうがいいです。BitDefender社も対応してくれるようです。

のCAPTCHA画像入力アルバイトの話は、正直ビックリでした。機械的な自動入力を避けるためにCAPTCHAがあるのですが、私はあの「目がチカチカ」するのが耐えられません。そんなことをアルバイトでするのかぁ。。。と、気が遠くなりそうに(笑)

逆に言えば、そこまでしてでも、CAPTCHAを突破してスパムを送りつけてもビジネスになることのが、脅威な感じです。

色々な方法で、罠が仕込まれていく。落ちないようにと思って目の前の落とし穴を避けて、右に行っても左に行っても穴はありそうです。既に通り過ぎた安全なはずの後ろにもありそうなところが、プロの仕事なのでしょう。

来年の脅威は、企業でなく個人が攻撃される。とBitDefender社CEOのTALPES氏が言っていたのが印象的でした。ここで言う企業とは、サービスの提供者です。オンラインショッピングやネットバンクなどです。それが、利用者に向けて矛先が変わってくるようです。

私の思う来年の脅威は、情報が個人情報から機密情報に変わっていく、漏洩事件が多くなると考えています。来年と言うよりは、この年末から年明けにかけて起きてくると思っています。不安定な雇用情勢も影響してます。

キャプチャ関連のエントリー

CAPTCHAを「正しく判断出来ない」私vs破る新手のボット

やっぱり読めないグーグルのCAPTCHAが、画像に変わるようです(クネクネ解消)

過去のウィルス関連エントリー

MSの無料セキュリティソフトに依存はダメって、共存もできないじゃん

4月1日に一斉発病するウィルスは、エイプリルフールではない

ウィルスはボットから「ロボット犬」へ@中国のネットカフェで繁殖中

セキュリティって「ウィルス対策」だけじゃない。でしょ?

Comment(0)