ドライブバイダウンロード攻撃

電子メールに添付されたファイルを間抜けな受信者に開かせてマルウェアを感染させるというやり方は既に古いのだそうだ。現在，普通になっているのは，ドライブバイダウンロード（draive by downloads）というやり方らしい。これは，適法なサイトに予めマルウェアをインジェクションしておき，そのサイトを安全なサイトだと信頼している者がそのサイトから何らかのコンテンツをダウンロードする際，マルウェアを感染させてしまうというやり方一般のことを指すらしい。この手のやり方は，確かに一般化していると言える。つまり，「信頼できるサイト」だから安全だという保証は何もないかもしれないということになる。下記の記事が出ている。

　Drive-By Downloads: Malware's Most Popular Distribution Method
　dark READING: 11 12, 2010
　http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=228200810

安全なサイトだとの認証を受けているサイトを運営する企業の従業員は，自分のサイトは安全だと確信しているだろう。それはごく普通の気持ちだろうと思う。しかし，安全なサイトであるとの認証は，必ずしも安全性を保証しないということになると，従業員がそのように思うことは間違いだということになる。常に，何らかの問題があるのではないかという猜疑心のかたまりになって業務を遂行する必要がある。これはかなりストレス度の高い仕事なので，並の精神・知力の持ち主に任せることはできない。人事担当者がそこらへんの見極めに失敗した人事を行うと，結果的に，企業としての責任が発生することもあるし，労災上の問題が発生することもあるだろう。

とりわけ，私見の「戦時と平時が常に共存する状況」では，平凡な精神・知力の持ち主では仕事がつとまらない。企業経営者は，そこらへんのところを正しく認識・理解しなければならない。しかし，理解できるだけの能力をもった経営者ではなかったり，理解しても相応の賃金・報酬を支払う気がない経営者だったりする場合があることは，決して珍しいことではない。その場合，従業員としては，転職を考えるしかないかもしれないのだが，昨今の厳しい経済状況の下ではそれも難しいという非常にしんどい世界に生きていることになるのかもしれない。