最近見たニュースの中から気になったものを1つ紹介します。
どういうものかというと、例えば、インターネット閲覧中に突然「ウイルスに感染しました!」と嘘のエラーメッセージを表示して、「今すぐ、このセキュリティ対策ソフトをインストールして下さい。」とユーザーに警告します。
ユーザーは慌てて指示通りにソフトをインストールしようとしますが…。
はい、ご想像の通り、そのセキュリティ対策ソフト自体が、悪意のあるミスリーディングアプリケーション(偽ソフト)なのです。(つまり、ユーザー自らが不正プログラムをインストールしてしまう。)
この手口が流行ってきた背景は、記事にもありますが、「ソフトウエアの脆弱性を突く仕掛けを施すより、ユーザーをだます方が容易」だからなんですね。
こういった攻撃手法を「ソーシャルエンジニアリング」と呼んだりしますが、これはシステム的に防ぐのがとても難しいのです。
防御方法は、振り込め詐欺の対策と一緒で、ユーザーが「相手の手口の知識を持つ」しかありません。その手口もどんどん高度化しているので、ユーザーもそれに合わせて知識をアップデートしていくほかありません。
インターネットは大変便利なツールですが、だからこそ犯罪者が常に狙ってきている場所でもあります。皆さんもぜひセキュリティに関心を持っておきましょう。