1.攻撃者側の攻め方を知って対策を考える事。どのようにウイルスを仕掛けたサイトに、彼らは呼び込むか(我々は引っ張り込まれるか)です。
簡単な例が、httpメールの場合にブラウザで見えるテキスト(又は画像)と、それに対応して張られたリンクURLです。
受信者の受ける想定(期待?)と発信者が伝えたい主旨が一致していれば問題はありません。良く知られた会社名のメールアドレスから送られてきたら、信用して「こちらへ」などと書かれたリンクをクリックします。
所が、ツールを使えば、メールアドレスの示す発信元サイトと違うサイトからメールを簡単に発行できるのです。
つまり、メールの発信元メールアドレスは、身分証明にならないのです。
もう一つ、httpメールの内容テキストにあるURLと同じ内容が、リンクとして張られているかの保障はありません。httpメールの構造は一般のWebと同じです。このブログでも「こちら」といいながらWikipediaのページにリンクしていますが、もしかしたらウイルスを仕組んだサイトになっているかも知れないのです(このブログではそのような事をしません!)。
こんな風にリンクを張るという事は極めてローテクですが、人の錯覚を使って不正なサイトに誘導します。こう判れば、メール発信元の確認や興味本位で簡単にクリックするのも注意します。
勿論これだけではありません・・・・興味があれば、こちらを参照してください。
2.「攻撃者は、強固な城に籠城している利用者に対して城攻めをするように考えて、利用者が城の外に出てくるように誘い出したり、進んで引き入れてくれるのを待っている」という言葉が、非常に印象的でした。
攻撃者といえどもメールアドレスなどを知らない限り、インターネットの利用者に手を出せない。ですから、餌を用意して食いついてくるのを待っています。有名なサイトの偽物とか、アダルト情報であるとか、無料でサービスを提供とか、低価格販売とか・・・
人の心理を使って何らかの形で誘い出しにのってきたら、第2段階としてウイルスソフトを仕掛けるステップになる訳です。
ですから誘い出しに如何にのらないかが一番重要な事のようです。
3.そうは言っても、誘い出しにのらないような完全な防御ができる訳でもありません。
最近のウイルスは、(利用者には直接に絡まなくても)金銭取得を目的とする事が多くなってきていて、攻撃側もビジネス(?)として多角的・専門分野化もされており、犯罪として認識して対応する必要があるとして法規制も進めているが、技術的な対策や利用者自らの自主的な対策が行われるべきとしています。
こんな図を描いていました。
先日のNHK(総合)の番組では、PC購入時のアンチ・ウイルス・ソフトの体験期間が過ぎてもそのままにしているものが多い、表示されるメッセージへの対応がなされていない(無視している)と報道していました。我々ができる最低限の技術的な対策として、アンチ・ウイルス・ソフトのインストールは確実にしておき、メッセージの意味を理解するようにしたいもの。
更に、アンチ・ウイルス・ソフトのインストールがされていても、完璧に対処してくれるという訳ではないので、チョッとした技術を理解して操作で注意するとか危ないサイトに行かないといった利用者の教育・啓蒙とあわせて、総合的・多角的に対策を・・・というのが主旨でした。
【追記】2009年3月5日 04:30 YouTube動画での新たなウイルス・サイト誘導事例
こんな記事がありましたので、付記しておきます。これもローテクで人の気を引くケース。
ラベル:インテーネット・セキュリティ