ブロガーズ・ミーティング@BitDefenderで思ったセキュリティ動向
昨日、BitDefenderのブローガーズ・ミーティングに参加してきました。ルーマニアのアンチウィルスソフトベンダーです。
2000年の初め頃に「アンチウィルスの市場は飽和している」と思ったのを思い出しました。当時、企業向けに数社の製品で、ある程度のシェアもあり、個人的には使っていましたが、今日の市場規模にまで発展するとは思っていませんでした。
セキュリティの業界で勝ち残った製品は、アンチウィルスとFirewallくらいと思っています。色々面白い製品やサービスも見てきましたが、気がつくとなくなっていたりと。
ここ数年は、当時のウィルスから更に発展したスパイウェア系になり、愉快犯だった作り手も、産業スパイや詐欺集団などの「プロが作るプロフェッショナルな悪意のツール」に変わってきました。
話題の中で気になったのは、2つ
1.とりあえず、飛ばしてから感染させる手口。
2.CAPTCHA画像を人間が読み込み入力するアルバイトが存在する。
1の飛ばしてから感染は、谷川さんも書かれたTwitterの短縮URLは疑いなくクリックしていると同じです。あやしいリンクはクリックしない!と言われていますが、短縮URLの場合、飛ぶまで分かりません。bit.lyは、その短縮URLの一番最後に+をつけることで、飛ぶ前に飛び先の確認はできます。が、結局面倒なので私はしてません。 セキュリティ的にどうかと言えば、やった方がイイのですが、手間に負けてしまいました(笑)
ある先生に言われた、とりあえず考える前に行動しろ!「見る前に飛べ」を思い出しましたが、短縮URLの場合、基本は見る前に飛ぶしか方法がないので(自爆)
最近では、短縮URLを作ってくれる会社もリンク先の「あやしいサイトチェック」導入も進んできましたので、今後より安全に使っていけると思います。が、そんな脅威かあることは知っておいたほうがいいです。BitDefender社も対応してくれるようです。
2のCAPTCHA画像入力アルバイトの話は、正直ビックリでした。機械的な自動入力を避けるためにCAPTCHAがあるのですが、私はあの「目がチカチカ」するのが耐えられません。そんなことをアルバイトでするのかぁ。。。と、気が遠くなりそうに(笑)
逆に言えば、そこまでしてでも、CAPTCHAを突破してスパムを送りつけてもビジネスになることのが、脅威な感じです。
色々な方法で、罠が仕込まれていく。落ちないようにと思って目の前の落とし穴を避けて、右に行っても左に行っても穴はありそうです。既に通り過ぎた安全なはずの後ろにもありそうなところが、プロの仕事なのでしょう。
来年の脅威は、企業でなく個人が攻撃される。とBitDefender社CEOのTALPES氏が言っていたのが印象的でした。ここで言う企業とは、サービスの提供者です。オンラインショッピングやネットバンクなどです。それが、利用者に向けて矛先が変わってくるようです。
私の思う来年の脅威は、情報が個人情報から機密情報に変わっていく、漏洩事件が多くなると考えています。来年と言うよりは、この年末から年明けにかけて起きてくると思っています。不安定な雇用情勢も影響してます。
キャプチャ関連のエントリー
CAPTCHAを「正しく判断出来ない」私vs破る新手のボット
やっぱり読めないグーグルのCAPTCHAが、画像に変わるようです(クネクネ解消)
過去のウィルス関連エントリー
MSの無料セキュリティソフトに依存はダメって、共存もできないじゃん