オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Macにウィルス対策が必要になっても、人をダマす古典的方法は変わっていない

»
http://plusd.itmedia.co.jp/enterprise/articles/0812/04/news029.html

公開を歓迎したところ……:Apple、ウイルス対策ソフト奨励の告知を削除 - ITmedia エンタープライズ via kwout 

「米Appleがウイルス対策ソフトウェアの利用を促す告知をサイトに掲載した」とメディア各社が報じた直後、Appleはこの告知をサイトから削除した。

米国のAppleサイトでは12月2日まで、「Appleは複数のウイルス対策ユーティリティの利用をお勧めします」と明言し、Intego VirusBarrierなどの3製品を紹介していた。日本のアップルのサイトにもこの告知文の翻訳と日本語版のウイルス対策ソフトウェアを紹介するページがあった。しかし、いずれのページも4日現在アクセスできなくなっている。

私も先日からMacを使うようになりました。ハードディスクのアクセスランプで挙動をみる癖があるのですが、MacBookAirにはランプがありません。トレイに常駐するランプツールを入れることで、まずは安心してます。動いている確認だけですが、コレ重要なんです。

ハードディスクの動きを常に知っておくことで、何かある前の前兆が見えたりするのです。100%の確率では見極められませんが、まずまず勝率は高いです(笑)

以前は、Macにはウィルスがない!なんてことも聞いたことがありますが、それは単にシェアが低かったからだと思います。

ウィルスを作る側からすれば、感染させる事が目的なので、利用率の高いコンピュータで動作するものを作るのです。Macのウィルスが話題になるって事は、利用率が高くなってきたのでしょう。

 

セキュリティソフトウェアメーカー各社は、Appleのウイルス対策ソフト奨励を歓迎していただけに、クルーリー氏は「Appleが告知を手直しするのではなく削除してしまったのは残念だ」と嘆き、「Macに組み込まれているセキュリティ技術は、Windowsの場合と同様、単純なソーシャルエンジニアリングの手口によってかわされてしまう」と指摘した。

ここで言っているソーシャルエンジニアリングの定義が若干意味不明なのですが、ウィルスに感染させるために、巧みなワナが多くあると言っているのでしょう。実際には存在しないオバマ氏のセックステープなどない:なぜ人々は勘違いするのか?などの、いかにもウソっぽいことでも、興味半分に見たくなるようなタイトルをつけて動画などを再生させて感染させるのです。

あやしいサイトに行かなきゃ大丈夫!って時代は終わってしまいました。

確かに自動的にPushしてくるウィルスもありますが、利用者が自らクリックすることがトリガーとなるウィルスも多くあります。わかっていれば、誰もクリックしないでしょうが、人差し指のカチカチって反射的に押している事が多いはずです。私は指が勝手に動くのです(爆)

昔は愉快犯なウィルスが多かったですが、今日ではスパイウェアのように「明確な目的を持って作成されたもの」が多いので、目的を達成させるために、とにかくトリガーを引かせる努力は怠らないのです。

このトリガーを引かせるために使われる手口が、ソーシャルエンジニアリングだったりするのです。人を騙す古典的な方法です。コンピュータやインターネットが使われる前から存在しています。有名なところでは、ケビン・ミトニックでしょう。

騙すテクニックを街頭で声をかけて行うのか、オレオレ詐欺のように電話するのか、インターネットを使ってサイトに誘導したり、メールを送ってきたり・・・方法は同じです。

夕方になると突然音楽がなるウィルスヤンキードゥードゥルや、日曜日に感染ファイルを実行すると「なんで仕事してるの?」ってメッセージを出すものなんかのが、一休みでもするかぁ・・・とホッとできるジョーク系のが今時は良いかもしれませんね。それでも感染したくないですが(笑)

Comment(0)