インターネットのセキュリティ、自分の身を自分で守れない時代 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

インターネットのセキュリティ、自分の身を自分で守れない時代

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

先日、ユーザーがいかにインターネットの衛生に気を使っていても、スパムやマルウエアの被害から逃れないという現状を報告したばかりだ。

この事実を裏付けるのが、StopBadware.org によるレポート「Trends in Badware 2007: What internet users need to know」である。

StopBadware.orgは、Harvard Law School's Berkman Center for Internet & Societyと、 Oxford University's Oxford Internet Institute が率先するイニシアチブで、Google、Lenovo、Sun Microsystems などがスポンサーになっている。

StopBadware.org では、マルウエアやウイルスをダウンロードさせるWebページのリストを持っており、その数は約20万だ。問題なのは、その中の約半数以上が正規サイトであることだ。

StopBadware.org はプレスリリースで「ユーザーが有名Webサイトをブラウズするだけで感染してしまうのがトレンドとなった」と言及。ハッキングされたWebマスターの多くは、自分のサイトがハックされていることを知らないというのが現状だそうだ。

電子メールでも、正規メールを装ったスパムが多く、巧妙に作られたメールはフィッシング詐欺被害を拡大している。これを受けてPayPal、eBay、Yahoo!は共同で、正規サーバーから発送されたメールに電子署名を追加し、DomainKeys技術を使って偽装メールをユーザーが見分けることができるサービスを開始したばかりだ。

ところが、10月5日に、セキュリティ企業のMaarshal社が、YouTubeのサーバーがハッキングされ、正規のサーバーからスパムが送付されていることを発見。これは、YouTubeの「友達を招待」の機能を使ったもので、受け取ったメールは正規サーバーから届いた正規メールとまったく同じ形式。「友人からの個人メッセージ」の部分がスパムになっており「おめでとうございます。xbox360とHalo 3が当選しました。www.winhalo3.comを訪れて賞品を手に入れてください」と書いてある。最近のトレンドの敏感なスパマーらしく、Halo 3をエサにつかっているところがミソ。

こうした正規サイトからのスパムにウイルスがのっていたり、マルウエアをダウンロードさせるサイトを訪れさせたりした場合、被害はより深刻になる。ユーザーが自分で自分のセキュリティを守れる時代は過去になりつつある。

【執筆:米国 笠原利香】

【関連リンク】
Trends in Badware 2007
http://www.stopbadware.org/pdfs/trends_in_badware_2007.pdf
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×