ECD★さんとモバ友になろう!
日記・サークル・友達・楽しみいっぱい!
-
- 2012/1/9 2:38
- いまさら? いいえ、これから
-
- コメント(2)
- 閲覧(48)
-
-
『リンク:イタズラ型から金銭目的型へ…12月のウイルス・不正アクセス状況[IPA]』
IPA(情報処理推進機構)セキュリティセンターの月次報告があったのだけど…。
なにをいまさら…。
と思った。
不正アクセスやウイルス拡散の目的って、お金でしょ?
そんなの数年前から言われ続けているし…。
オレの年頭挨拶でも標的型攻撃の件に触れたけど…。
標的型攻撃も、去年に始まったことじゃないんだよね。
2005年ごろかな?
迷惑メールの増大で、プロバイダや経済産業省があたふたして、はじめて対策を打ち出したのだけど…。
そのころから、迷惑メールって、「下手な鉄砲も数打てばあたる」から、「狙いを絞って決め打ち」にシフトし始めたのだよ。
しかし、その「狙いを絞る」のが去年ごろから、やけに精度が高くなってきたので、大騒ぎをしているわけだ。
不正アクセスにしろ、標的型迷惑メールにしろ、まずカモになりそうなやつを探して(狙うやつを定めて)、そいつの情報を得ることから始まる。
一般的(?)な犯罪でもそうだよね。
情報は多いに越したことはないので、企業を狙うのであれば、そこで使われている業務アプリが何で作られているかとか、その企業でしか通用しない業界用語を収集したりとか…。
端から見れば、そんなの攻撃の役に立つの?、っていう情報も集めるわけ。
で、その情報をネタにして、引っ掛かりそうなメールを書き、そいつにシステムの弱点をつくウイルスが入っているファイルをつけて送る…。
オレの仕事場のメールボックスにも、それらしきメールが舞い込んだことがあったよ。
で、添付ファイルはzipで圧縮されていたので、それを展開したら、wordアイコンのexeファイルが出てきたりとか…。
いかにも怪しい…wwww、とか爆笑しながら、ツールを使ってそのファイルを抹殺したのだけどね…。
何か変だ、と思ったら、メールは開けない。添付ファイルは開けない。のが鉄則なんだけど…。
その「何か変だ」に如何に気付くかが、運命の分かれ目なんだろうね。
お互いに気を付けるしかないよね。
だから、「何を今更」とか言っていられないのかもね。
