オバマ氏のセックステープは存在しない。Angelina Jolie氏の唇も爆発しない。ブッシュ大統領は、「イラク戦争は楽しかった」とは思っていない。このコラムの読者は、これらのメッセージはスパムメッセージの中身を読ませるための宣伝文句に過ぎないことを分かってくれてるだろう。しかし、インターネット上の何百万人もの人たちが、これらの品のない見出しを本当だと思いこみ、電子メールに書かれている、それらやその他のスキャンダルの証拠の動画や写真へのリンク(と書かれているもの)をたどっている。そういう人たちはマルウェアを押しつけられ、彼らのシステムがインターネット上に存在する多くのボットネットの新たな要素になる。
過去1週間に、AppleとMicrosoftの両方が重大なセキュリティ上の脆弱性に対するパッチを公表したが、マルウェアの作者はそのような脆弱性ではなく、エンドユーザーとの共犯によって攻撃を続けている。現実には、既存のマルウェアへのわずかな変更と、新しいスパムの売り文句の方が、今週の修正されたパッチの対象になっている脆弱性への攻撃コードを開発することよりも、新たにコンピュータを陥落させて金銭を得るという意味ではずっと大きな効力を持っているのだ。
ソフトウェアは低いコストで修正できるが、人間の弱さはそうはいかないというのが、悲しい真実だ。ソフトウェアセキュリティは、エンジニアリングプロセス、開発者の教育、パッチ管理、コード分析ツールなどが改善してきているのに伴い、着実に向上している。しかし、情報セキュリティに対する認識の甘さがゆっくりと増しているために、ユーザー教育の効果はほとんど上がっていないというのが現状だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ