ITmedia 『「VistaのUACはソーシャルエンジニアリングに弱い」の指摘』 より
Microsoft は WindowsVista について「今までのWindowsで最もセキュリティ面で優れている」というPRをしています。それはある意味確かなことだとは思いますが、WindowsVista を試用してみたとき、UAC(ユーザーアクセス制御)という仕組みは、はたして大丈夫なんだろうか?と心配でした。
今までも、ダイアログボックスをあまり読まずに「OK」ボタンを押してマルウェアに感染したり、迷惑メールのリンクをクリックするという古典的な手口にまんまと引っかかってウィルスやスパイウェアが蔓延してきたことを考えると、UACのダイアログボックスも、多くのユーザーは単にクリックするだけの一過程に過ぎないように思っていました。
今回のレポートを読むと、あたかもWindowsのシステムファイルの警告を装って、任意のマルウェアが実行される可能性が示唆されています。この類のソーシャル・エンジニアリングを使ったマルウェアと、あまりダイアログボックスを読まずにクリックする一般ユーザーが、Vistaにとって一番のセキュリティホールになるのではないかと思います。
Microsoft は WindowsVista について「今までのWindowsで最もセキュリティ面で優れている」というPRをしています。それはある意味確かなことだとは思いますが、WindowsVista を試用してみたとき、UAC(ユーザーアクセス制御)という仕組みは、はたして大丈夫なんだろうか?と心配でした。
今までも、ダイアログボックスをあまり読まずに「OK」ボタンを押してマルウェアに感染したり、迷惑メールのリンクをクリックするという古典的な手口にまんまと引っかかってウィルスやスパイウェアが蔓延してきたことを考えると、UACのダイアログボックスも、多くのユーザーは単にクリックするだけの一過程に過ぎないように思っていました。
今回のレポートを読むと、あたかもWindowsのシステムファイルの警告を装って、任意のマルウェアが実行される可能性が示唆されています。この類のソーシャル・エンジニアリングを使ったマルウェアと、あまりダイアログボックスを読まずにクリックする一般ユーザーが、Vistaにとって一番のセキュリティホールになるのではないかと思います。