インターネット攻撃の大部分は、信頼を逆手に取って人間性に付け込む形で発生する。例えば、友人や家族が参加しているWebベースのソーシャルネットワーキングサービス(SNS)に安心感を持つのは人として自然なことだ。友人や家族のプロフィールページに、自分を「攻撃」するようなものが潜んでいるとは思いもしない。
同様に、Wikiも善意で作成されたものが大半だ。大抵はその問題に関する専門家が手掛けており、わたしたちは専門家を信頼する傾向にある。有用な情報がたくさん詰まったページに有害なものが含まれているとは考えない。しかし、そうしたWebページが、ほとんどの場合ページ所有者や作者の知らないうちに、マルウェアの配布に使われている証拠はいくらでもある。
2007年11月、MySpaceでアリシア・キーズをはじめミュージシャン多数のプロフィールに悪質コードが仕掛けられているのが見つかった。また、McAfeeが最近報告したMySpaceの悪質な友達リクエストは、クリックすると一見公式画面に見せかけた「自動更新」をポップアップ表示する。しかしMcAfeeによると、実際にダウンロードされるのは「マルウェアカクテル」で、複数のダウンローダーやトロイの木馬、リモート管理ツールなどが含まれている。
従って、企業にとってはSNS利用に伴う生産性の低下やそこから生じるプライバシー問題への不安にとどまらず、特に職場では、感染ページを通じたネットワークへの不正侵入といったセキュリティ上の直接的なリスクが存在する(ユーザーが知らないうちに感染する「ドライブバイ」マルウェアが、SNSに限らずWebページでどれだけ多く配布されているかは、Google研究者が昨年公開した「The Ghost in the Browser」を参照してほしい)。
業界特化型CDPソリューション「DOMA」 電通デジタルが提供開始
独自に構成したテンプレートを使って業界特化型の汎用パッケージを開発。迅速かつ低コス...
マーケターこそ今知るべき「インクルージョン」について
世界的な広告会社のグローバルCMOにして社会活動家でもあるアシシュ・パラシャール氏が、...
「Shufoo!」に動画チラシ機能 手持ちのチラシ素材とテンプレートで簡単に動画作成が可能に
管理画面から投稿したチラシ画像と商品画像を選択し、テンプレートに当てはめるだけで動...
ITmediaはアイティメディア株式会社の登録商標です。
