オバマ氏のセックステープは存在しない。Angelina Jolie氏の唇も爆発しない。ブッシュ大統領は、「イラク戦争は楽しかった」とは思っていない。このコラムの読者は、これらのメッセージはスパムメッセージの中身を読ませるための宣伝文句に過ぎないことを分かってくれてるだろう。しかし、インターネット上の何百万人もの人たちが、これらの品のない見出しを本当だと思いこみ、電子メールに書かれている、それらやその他のスキャンダルの証拠の動画や写真へのリンク(と書かれているもの)をたどっている。そういう人たちはマルウェアを押しつけられ、彼らのシステムがインターネット上に存在する多くのボットネットの新たな要素になる。
過去1週間に、AppleとMicrosoftの両方が重大なセキュリティ上の脆弱性に対するパッチを公表したが、マルウェアの作者はそのような脆弱性ではなく、エンドユーザーとの共犯によって攻撃を続けている。現実には、既存のマルウェアへのわずかな変更と、新しいスパムの売り文句の方が、今週の修正されたパッチの対象になっている脆弱性への攻撃コードを開発することよりも、新たにコンピュータを陥落させて金銭を得るという意味ではずっと大きな効力を持っているのだ。
ソフトウェアは低いコストで修正できるが、人間の弱さはそうはいかないというのが、悲しい真実だ。ソフトウェアセキュリティは、エンジニアリングプロセス、開発者の教育、パッチ管理、コー?a class="keyword_tag" href="/tag/%E5%93%81/">品セ魯帖璽襪覆匹ーソ韻靴討C討い襪里鉾爾ぁチ綣造妨シ紊靴討い襦C靴C掘⊂霾?a class="keyword_tag" href="/tag/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/">セキュリティに対する認識の甘さがゆっくりと増しているために、ユーザー教育の効果はほとんど上がっていないというのが現状だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
-
ブックマーク(-)
- トラックバック(0)
- 印刷
-
- システム
- ボットネット
- Microsoft
- スパム
- 電子メール
- リンク
- コンピュータ
- Apple
- パッチ
- セキュリティ
- エンドユーザー
- ソフトウェア
- マルウェア
- 脆弱性
- 認識
- 要素
- メッセージ
- 既存
- コラム
- コスト
- 作者
- スキャンダル
- オバマ
- 本当
- 唇
- 現状
- 動画
- 効力
- 変更
- 人間
- 中身
- 読者
- 現実
- 金銭
- 効果
- 見出し
- 共犯
- セックステープ
- 宣伝文句
- 両方
- 写真
- エンジニアリングプロセス
- 意味
- 真実
- 1週間
- 品
- 対象
- スパムメッセージ
- 証拠
- 攻撃
- ブッシュ大統領
- パッチ管理
- 開発者
- 文句
- インターネット
- 教育
- コード分析ツール
- ユーザー教育
- 攻撃コード
- ソフトウェアセキュリティ
- 情報セキュリティ
- Angelina Jolie
- イラク戦争
- 人たち
「セキュリティ」 の新着情報
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発... - IE 7のゼロデイ脆弱性に攻撃コードが公開される
- Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
- 「iPhone」と「iPod touch」を狙う危険なワームが出現
- マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Internet Explorer 6および7に存在するゼロデイ脆弱性に対する攻撃コードがインターネット上に公開された。この脆弱性はリモートから悪用可能なものであり、攻撃に利用され始めるのは時間の問題だ。 -
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
-
マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
-
モジラがFirefox 3.6で悪質アドオン対策を実装
-
Windows 7の脆弱性に対する攻撃コードが公開される
- Zero Day 一覧へ »
-
CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- ストレージ問題の課題に対する解決方法
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
- 【顧客事例】日本製紙グループ様〜グループの「データ分析力」を向上、現場の「見...
- 業界トップシェアを誇るWeb会議システムが選ばれている理由
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- データベースにおけるデータ管理の最新手法
企画特集
-
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
Intel Video Series
-
1.並列性のための包括的ソリューション
Intel Parallel Studioが、いかにVisual Studioを拡張し、並列プログラ... -
2.Advisor概要
Intel Parallel Advisorについての2分間の概要紹介で、プログラマが自分...
