« 【雑談】Sun社長のblogがやっと見やすくなりました | メイン | AzulのNAP受注開始 »
2005年04月19日
さらし系ウィルスのリスクをもっと真剣に考えた方が良いのでは
通常、ウィルスの被害というと今まではせいぜいファイルを消されたり、再起動不能になったり、DoSでネットを輻輳させるという程度ですが、ご存知のように最近はより悪質なウィルス(というよりも、トロイの木馬)が広まってますよね。
パソコンのスクリーンショット、デジカメ画像ファイル、メール等を勝手にアップローダに上げたり、2ちゃんねるに投稿したり、Winnyに放流したりしてしまうタイプのマルウェアです(参照記事1、参照記事2)
これらのさらし系マルウェアが怖いのはいったんネットに情報が流出してしまうともう回収は事実上不可能であるということ。
今のところは、個人の恥ずかしい画像がさらされたり程度で済んでいますが、ほうっておけば真に重要な機密情報が流出する事件が今後確実に起きるでしょう。
さらに、もう少し高度なマルウェアであれば、Winny等のP2Pソフトのプロトコルをリバースエンジニアリングして、P2Pソフトが導入されていなくてもファイルをネットに放流することだってできてしまうでしょう。
また、会社のネット等で2ちゃんねる等の掲示板アクセスをフィルタしてても、プロキシ経由で投稿することも技術的には可能です。
ファイルを暗号化しても、そのデータを画面上で読んでいる時にスクリーンショットを取られて、それが放流されれば暗号化の意味はありません。
要するにこの種のマルウェアに感染してしまうと、ネットにさえつながっていれば重要データが勝手に公開されてしまう危険性があるということです。
せいぜい、アウトバウンドのファイアウォールソフトで変なプログラムがネットにアクセスしようとしているのを検出するくらいでしょうか?(クレバーなマルウェア開発者であれば、これも回避してしまいそうな気がしますが)
この辺の話はネット・メディアではそれなりに扱われていると思うのですが、その割にはあまり一般紙やテレビでは報道されてない気がします(この種のマルウェアの元祖が「キ○タマ」という一般メディアでは言いにくい名称なのも理由でしょうか?)
これは単なる笑い話ではなくてかなりの脅威だと思います。
投稿者 kurikiyo : 2005年04月19日 00:24
コメント
ITメディアの記事ぼくも読みましたが、一般の方?はまずこの手
のメディアは御覧にならないので「苺○◇△」は跋扈するんで
しょうね。トレンドマイクロが対応するようですが、
基本はやはりOSの多様性を実現することにあると僕は思ってます。
投稿者 juniwaki@joha : 2005年04月19日 02:39