« 米国:Solonを解雇された元ソフトウェアエンジニアが,Solonのシステムに無権限アクセスし,クレジットカードやギフトカードによる決済をするための機能を使えないようにした行為について,有罪の答弁 | トップページ | 中国:偽札が出回る »

2011年8月18日 (木曜日)

ソーシャルメディアの利用者の3分の1はソーシャルエンジニアリングに基づくマルウェア攻撃を受けているとの調査結果

下記の記事が出ている。

 Social malware threat
 bcs: 17/08/2011
 http://www.bcs.org/content/conWebDoc/41341

ここでいう「ソーシャルメディア」にはFacebook等だけではなくblogなども含む趣旨のようだ。

私のこのブログにもソーシャルエンジニアリングに基づくと推定される攻撃がしばしばある。

攻撃者のほうがサンプルを提供してくれる結果となっているので,非常に勉強になる。

タイプとしては,詐欺サイトへの誘導,マルウェアを感染させるサイトへの誘導,違法コンテンツサイトへの誘導などが比較的多いように思われる。

これらは,コメントのかたちで実行されるが,全て内部的にブロックして処理しいるので,このブログの表面に現われることはない。

誘導先としては,日本語サイトだけではなく,外国語サイトへの誘導が非常に多いところからすれば,日本語を理解できる者が実行しているか,または,日本語のキーワードを含むデータベースを使った自動処理によって自動的に攻撃を実行しているかのいずれかではないかと推定される。後者の場合,コメントを入力する際の手順も自動処理できるようにするためプログラム化されていることになるだろう。

|

« 米国:Solonを解雇された元ソフトウェアエンジニアが,Solonのシステムに無権限アクセスし,クレジットカードやギフトカードによる決済をするための機能を使えないようにした行為について,有罪の答弁 | トップページ | 中国:偽札が出回る »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:Solonを解雇された元ソフトウェアエンジニアが,Solonのシステムに無権限アクセスし,クレジットカードやギフトカードによる決済をするための機能を使えないようにした行為について,有罪の答弁 | トップページ | 中国:偽札が出回る »