ミスリーディングアプリケーション(偽ソフト)に注意

最近見たニュースの中から気になったものを1つ紹介します。

2009年は「偽ソフト」が急増、「ユーザーが最大の脆弱性」

どういうものかというと、例えば、インターネット閲覧中に突然「ウイルスに感染しました!」と嘘のエラーメッセージを表示して、「今すぐ、このセキュリティ対策ソフトをインストールして下さい。」とユーザーに警告します。
ユーザーは慌てて指示通りにソフトをインストールしようとしますが…。

はい、ご想像の通り、そのセキュリティ対策ソフト自体が、悪意のあるミスリーディングアプリケーション(偽ソフト)なのです。(つまり、ユーザー自らが不正プログラムをインストールしてしまう。)

この手口が流行ってきた背景は、記事にもありますが、「ソフトウエアの脆弱性を突く仕掛けを施すより、ユーザーをだます方が容易」だからなんですね。
こういった攻撃手法を「ソーシャルエンジニアリング」と呼んだりしますが、これはシステム的に防ぐのがとても難しいのです。

防御方法は、振り込め詐欺の対策と一緒で、ユーザーが「相手の手口の知識を持つ」しかありません。その手口もどんどん高度化しているので、ユーザーもそれに合わせて知識をアップデートしていくほかありません。

インターネットは大変便利なツールですが、だからこそ犯罪者が常に狙ってきている場所でもあります。皆さんもぜひセキュリティに関心を持っておきましょう。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています