セキュリティブログ

最近、IT Proにオンラインゲームを狙ったトロイの木馬についての記事が何度か掲載されました。散々これまで不正アクセスを目の当たりにしてきたユーザからすると、いまさらって感じではありますけど。

それぞれSymantecとMcAfeeの研究チームによるブログ記事を参照して書かれていますが、このうちMcAfeeのブログを引用している10/23の記事では、「マルウエア作者の目的は金銭なので、仮想通貨を現金に代えることを難しくすれば、パスワードを盗むマルウエアは作られなくなるだろうと同スタッフは推測している」。……。

いやー、実に名案ですね(棒読み)。実現できればね。これに比べると、オンラインゲームでも今後はオンラインバンキング並みのセキュリティが必要とされるだろう、というSymantecの結論の方がよほど現実的。ノートン先生の検出率はいまいちだけど…(それでもウィルスバスターよりはかなりマシ)。

この頃のキーロガーは、キー入力時の静止画をキャプチャするにとどまらず、キーボード入力を動画として保存するものまで出てきているそうです。リネージュクライアントの脆弱性はいまだに放置されていますから、PlayNCアカウントに移行済みであっても、ウィルス感染したら確実に不正アクセスされると考えてください。感染しないことが、何より大事。

最近、クランBBSに書き込まれたトラップURLを削除せずに「踏まないでね」とコメントをつけただけで放置してあったため、クラン員がうっかりリンク先にアクセスして被害に遭ったという話を聞きました。これじゃ、小さい子どものいる家庭で庭先に地雷が見つかったのに「触らないで」と張り紙をしただけで撤去せずに放置するようなもの。見つけたら即刻削除が基本です。

5 thoughts on “セキュリティブログ

  1. 最近はシナ書き込みも巧妙になってきて、どこぞの掲示板の日本人の書き込みをコピペして、名前も書き込むサイトから拾ってくる始末・・・.info、.com、.netドメインはwhoisして即削除です。

  2. ネットに疎いクラン員などは即刻消した元アドレスを知らないため、よそで踏んだらどうしようという思いからいくつかは「踏まないで」と見せしめ警告しましたが・・・。やっぱり危険は危険ですよねー・・・。

  3. この頃の書き込みは、リンク集をたどってリンク元の名前を騙ったりするみたいなので、うっかりすると騙されそうなんですよね。危険なアドレスを知らせたいというのもわかるのですが、それなら別記事としてはっきりわかる形で投稿するとか、アドレスだけわかれば良いはずなのでリンクにならないような記載にするとか、ひと手間かけるのが親切だと思います。

  4. 一応記事にはしたのです。コピーしてリンクは出来ないようにして。しかし最近は持ち主の自分でさえ混乱するほど巧妙ですねぇ・・・。

  5. ああ、それなら危険ってことはないんじゃありませんか。元記事放置は危険だと思いますけどねぇ。でも、そういう警告記事を書いて「対策はこのページ参照」みたいにURL載せると、そのURLをトラップサイトに置き換えてコピペされたりするんですよね…。基本的な手口は昔から変わってないものの、どんどんタチが悪くなってる気がします。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*