第2回 ノートン ブロガーズミーティングに参加してきました。
本日のスケジュール。
19:30-19:50 挨拶&巧妙化を続けるオンライン脅威
19:50-20:00 日本特有のオンライン脅威
20:00-20:20 今あなたに必要なセキュリティソフト
20:20-20:50 ディスカッション、質疑応答
20:50-21:20 懇親会
21:20 閉会
デーブ・コール氏
英語以外のフィッシング言語
イタリア語46%
フランス語19%
中国語10%
日本語1%
考えてみると日本は、言語的にも地理的にも外部の影響を受けにくい環境。
英語読めないことが逆にフィッシングの標的にならずに済んでいるという現状は、なんとも皮肉な感じしますね、文部科学省さん。
日本は周りを海に囲まれている。
実際のウィルスなどに関しても、ある意味大陸から海によって隔離されるため安全である。
船や飛行機経由で、侵入することは可能であるが、税関などによって侵入自体はある程度まで管理が可能。
自然的に侵入してくるケースとしては渡り鳥などが考えられる。例:鳥インフルエンザ
攻撃者の傾向も変化しており、現在は正規サイトを悪用する手段が多くなってきている。
なぜなら、従来の脆弱性の研究よりも簡単で、パッチがないことがほとんど。
まさか正規のサイトがウィルスの原因だとは思わないですからねぇ。
パラサイト型とか言えるのかも。
悪用されたWebサイトが今、最大の脅威となっている。
Alicia KeysのMySpaceも攻撃者のターゲットに。
対応されたのは、ニューアルバム発売の前日であった。
消費者の行動パターンを読んでいる例と言えますね。
優秀な人材がこの手の業界に流入しないことを祈るばかりです。
ブラウザの次の標的:プラグインの悪用
ActiveXが9割。
狙われれば、ほかのプラグインだから安全ということもないですね。
余暇をインターネットに費やす時間が増えている。
この傾向は新興国で特に顕著である。
これは、なるほどと思いました。
おそらく娯楽が少ないこともあるでしょうね。
動画閲覧が一般的に。
攻撃者は、動画閲覧するユーザーの隙をつき、閲覧用の偽のコーデックやセットアップアプリケーションをインストールさせようとする。
ぱっと見ただけではYouTubeそっくりなフィッシングサイトを作り出し、Flashプレーヤーのコーデックが最新でないという警告を出して、マルウェアを感染させようとするケースもある。
サイト作成者はなるべく余分なパラメーターなどを使わなず短くするなどURLの