Bit.ly の短縮 URL をクリックしてこのページにたどり着いた方、まんまと引っかかりましたね。いえ、もちろん責めているわけではありません。リンクがあればクリックしてみたくなるものです。 ただ、ソーシャルエンジニアリングが今でもマルウェアの拡散に有効であることが、はからずも証明されたとは言えるでしょう。10 年前に、「アンナ・クルニコワ」ウイルスが、彼女のサーブ並みの速さでインターネット上に広がった、あの当時から少しも変わっていないということです。 このウイルスは大流行しました。理由は、ありていに言えば、誰もがこのコートの妖精の最新画像を見たいと思ったからです。結局はマルウェアに感染し、「好奇心は身を誤る」という厳しい教訓を学ぶだけに終わったわけですが。 重要なのは、この点が今もほとんど変わっていないということです。今では、見出しを飾るような人やモノはほとんど何でも、マルウェア作者やフィッシング攻撃者が悪用する格好の獲物になっていると言っていいでしょう。短縮 URL が人気で、クリックしたときに実際に表示される本当のリンク先が偽装されるという副作用のあることが、事態をもっと難しくしているだけです。事実、今日では短縮 URL の大多数が悪質なものです。この件については、今年の後半にシマンテックからインターネットセキュリティ脅威レポート Volume XVI が発行されるまでお待ちください。 それまでの間は、「アンナ・クルニコワ」ウイルスの登場 10 周年を取り上げたブログ記事の全文をご参照ください。 http://www.symantec.com/connect/blogs/10th-anniversary-anna-kournikova-virus
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。