ソーシャルエンジニアリング自動化ツールが開発されてしまったらしい
オンラインのリアルチャットの中で自動的にソーシャルエンジニアリングを実行するツールが開発されたようだ。今後,同様のツールがどんどん開発され流通することになるだろう(←悪用されるといけないので,具体的な記述は避ける。)。従来の情報セキュリティの考え方では全く対処できない事項を多く含んでいるので,かなり困ったことになりそうだ。
Tool Automates Social Engineering In Man-In-The-Middle Attack
dark READING: 6 10, 2010
http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=225600304
実は,同じような感じの多数のツールがライフログなどのプロファイリングデータ収集多角化の目的で開発され,既に実行されているということを知っている。そのような機能をモニタリングの目的で実装しているSNSサイトの存在も既に確認済みだ。もちろん,それが日本のインターネット上で常態化しているという趣旨ではないが,世界中のWebサイトの中にはとんでもないところがいくらでもある。
ただし,具体名をあげると誹謗中傷だと言って攻撃されかねないので,それは避けることにする。
サイバー犯罪者と同じくj銭儲けのためにあくどいことをやっている者がなぜ非難されなのか,よく判らない。
ちなみに,このようなソーシャルエンジニアリング自動化ツールは,(仮想環境を応用したSNS等を含め)パブリッククラウド環境において最も効果的に機能する可能性があると思われる。
| 固定リンク
コメント