blog URL http://blog.goo.ne.jp/chako84/
「ITホワイトボックス2」より
1年前に大手企業のWebページが次々と改ざんされ、
そのページを見たユーザーが、知らないうちにウィルスに侵され、感染が拡大するという
ガンブラーウィルスという手口が増えているそうです。
この時の悪質サイトは、パソコンの外側の座標に表示されるようにプログラムされているそうで
(この時点で意味不明になってきますが…)
だからウィルスに侵されている自覚症状は全くないのだそうです。
ウィルスは、各PCのプログラムの脆弱性をついて入りこんできます。
プログラムは、常に脆弱性を克服するための修正プログラムができ、更新されますが、その間の時間は無防備であり、
その間の事をゼロデイと言うそうです。
このゼロデイにハッカーが入りこむのですが、
プログラムを作るのは人間であり、人間がアップデートする限り、ゼロデイは無くならないと言われている。
たまにパソコンに届く「修正プログラムがあります。」「アップデートして下さい」は、
『脆弱性があるから、悪意ある人に狙われないように、今すぐ修正プログラムにアップデートして下さい、という警告』
なのだそうです。
元ハッカーでFBIに指名手配されたケビン・ミトニックが言うには、
「セキュリティ技術を突破するのは大変なので、人間をだましてパスワードを聞きだす手口(ソーシャルエンジニアリング)を使う方が効率的だ」と言っているそうです。
(元スリがスリの手口を教えてくれているのと同じですね)
ということで、各個人が、常に最新のプログラムにアップデートしておくことが、
自分の情報はもちろん、社会全体を守る事にもつながるんだと言う事だそうです。
TV見ただけでは覚えられないので、書き留めてみました。
「ITホワイトボックス2」より
1年前に大手企業のWebページが次々と改ざんされ、
そのページを見たユーザーが、知らないうちにウィルスに侵され、感染が拡大するという
ガンブラーウィルスという手口が増えているそうです。
この時の悪質サイトは、パソコンの外側の座標に表示されるようにプログラムされているそうで
(この時点で意味不明になってきますが…)
だからウィルスに侵されている自覚症状は全くないのだそうです。
ウィルスは、各PCのプログラムの脆弱性をついて入りこんできます。
プログラムは、常に脆弱性を克服するための修正プログラムができ、更新されますが、その間の時間は無防備であり、
その間の事をゼロデイと言うそうです。
このゼロデイにハッカーが入りこむのですが、
プログラムを作るのは人間であり、人間がアップデートする限り、ゼロデイは無くならないと言われている。
たまにパソコンに届く「修正プログラムがあります。」「アップデートして下さい」は、
『脆弱性があるから、悪意ある人に狙われないように、今すぐ修正プログラムにアップデートして下さい、という警告』
なのだそうです。
元ハッカーでFBIに指名手配されたケビン・ミトニックが言うには、
「セキュリティ技術を突破するのは大変なので、人間をだましてパスワードを聞きだす手口(ソーシャルエンジニアリング)を使う方が効率的だ」と言っているそうです。
(元スリがスリの手口を教えてくれているのと同じですね)
ということで、各個人が、常に最新のプログラムにアップデートしておくことが、
自分の情報はもちろん、社会全体を守る事にもつながるんだと言う事だそうです。
TV見ただけでは覚えられないので、書き留めてみました。
