« 東京都の児童ポルノ規制条例案に対する反対署名が1万8000筆 | トップページ | iPad利用者情報の外部漏洩事件は,更に深刻なプライバシー侵害事件へと発展する可能性が高い »

2010年6月11日 (金曜日)

ソーシャルエンジニアリング自動化ツールが開発されてしまったらしい

オンラインのリアルチャットの中で自動的にソーシャルエンジニアリングを実行するツールが開発されたようだ。今後,同様のツールがどんどん開発され流通することになるだろう(←悪用されるといけないので,具体的な記述は避ける。)。従来の情報セキュリティの考え方では全く対処できない事項を多く含んでいるので,かなり困ったことになりそうだ。

 Tool Automates Social Engineering In Man-In-The-Middle Attack
 dark READING: 6 10, 2010
 http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=225600304

実は,同じような感じの多数のツールがライフログなどのプロファイリングデータ収集多角化の目的で開発され,既に実行されているということを知っている。そのような機能をモニタリングの目的で実装しているSNSサイトの存在も既に確認済みだ。もちろん,それが日本のインターネット上で常態化しているという趣旨ではないが,世界中のWebサイトの中にはとんでもないところがいくらでもある。

ただし,具体名をあげると誹謗中傷だと言って攻撃されかねないので,それは避けることにする。

サイバー犯罪者と同じくj銭儲けのためにあくどいことをやっている者がなぜ非難されなのか,よく判らない。

ちなみに,このようなソーシャルエンジニアリング自動化ツールは,(仮想環境を応用したSNS等を含め)パブリッククラウド環境において最も効果的に機能する可能性があると思われる。

|

« 東京都の児童ポルノ規制条例案に対する反対署名が1万8000筆 | トップページ | iPad利用者情報の外部漏洩事件は,更に深刻なプライバシー侵害事件へと発展する可能性が高い »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 東京都の児童ポルノ規制条例案に対する反対署名が1万8000筆 | トップページ | iPad利用者情報の外部漏洩事件は,更に深刻なプライバシー侵害事件へと発展する可能性が高い »