オバマ氏のセックステープは存在しない。Angelina Jolie氏の唇も爆発しない。ブッシュ大統領は、「イラク戦争は楽しかった」とは思っていない。このコラムの読者は、これらのメッセージはスパムメッセージの中身を読ませるための宣伝文句に過ぎないことを分かってくれてるだろう。しかし、インターネット上の何百万人もの人たちが、これらの品のない見出しを本当だと思いこみ、電子メールに書かれている、それらやその他のスキャンダルの証拠の動画や写真へのリンク(と書かれているもの)をたどっている。そういう人たちはマルウェアを押しつけられ、彼らのシステムがインターネット上に存在する多くのボットネットの新たな要素になる。
過去1週間に、AppleとMicrosoftの両方が重大なセキュリティ上の脆弱性に対するパッチを公表したが、マルウェアの作者はそのような脆弱性ではなく、エンドユーザーとの共犯によって攻撃を続けている。現実には、既存のマルウェアへのわずかな変更と、新しいスパムの売り文句の方が、今週の修正されたパッチの対象になっている脆弱性への攻撃コードを開発することよりも、新たにコンピュータを陥落させて金銭を得るという意味ではずっと大きな効力を持っているのだ。
ソフトウェアは低いコストで修正できるが、人間の弱さはそうはいかないというのが、悲しい真実だ。ソフトウェアセキュリティは、エンジニアリングプロセス、開発者の教育、パッチ管理、コー?a class="keyword_tag" href="/tag/%E5%93%81/">品セ魯帖璽襪覆匹ーソ韻靴討C討い襪里鉾爾ぁチ綣造妨シ紊靴討い襦C靴C掘⊂霾?a class="keyword_tag" href="/tag/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/">セキュリティに対する認識の甘さがゆっくりと増しているために、ユーザー教育の効果はほとんど上がっていないというのが現状だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
-
ブックマーク(-)
- トラックバック(0)
- 印刷
-
- システム
- ボットネット
- 電子メール
- コンピュータ
- Apple
- Microsoft
- スパム
- リンク
- パッチ
- セキュリティ
- エンドユーザー
- ソフトウェア
- マルウェア
- 脆弱性
- 効力
- 中身
- 読者
- 要素
- メッセージ
- 既存
- コラム
- コスト
- 作者
- スキャンダル
- オバマ
- 本当
- 唇
- 現状
- 動画
- 変更
- 人間
- 認識
- セックステープ
- 宣伝文句
- エンジニアリングプロセス
- 真実
- 品
- スパムメッセージ
- 証拠
- 現実
- 金銭
- 効果
- 見出し
- 共犯
- 両方
- 写真
- 意味
- 1週間
- 対象
- インターネット
- コード分析ツール
- ユーザー教育
- 攻撃コード
- ソフトウェアセキュリティ
- 情報セキュリティ
- Angelina Jolie
- イラク戦争
- 攻撃
- ブッシュ大統領
- パッチ管理
- 開発者
- 文句
- 教育
- 人たち
「セキュリティ」 の新着情報
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ... - 日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
- TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- 三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
フィッシング実験ですべてのスパムフィルタを迂回することに成功
最近行われた、倫理的フィッシングに関する実験では、テスト対象となったすべてのアンチスパムフィルタを出し抜くことに成功していた。 -
Shockwave Playerに深刻なセキュリティホール--アドビが修正パッチ公開
-
US-CERT、BlackBerryをねらったスパイウェアを警告
-
ボットネットに接続させるFacebookのパスワードリセットスパムが出回る
-
Operaに任意のコードが実行されるセキュリティホール
- Zero Day 一覧へ »
-
企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- パンデミックでも社員を守り業務継続を支援する
- 圧倒的なWeb会議市場シェアを誇る「nice to meet you」のご紹介
- 新型インフルエンザ等のパンデミック時に対応できるユーザー認証のあり方と仕組み
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 中堅企業におけるテクノロジーと成長
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 異種データベースサーバ統合による戦略的コスト削減のススメ
- ITコスト削減の傾向と対策 〜情報システム部様限定〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
企画特集
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
Intel Video Series
-
5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded... -
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...
