ラベル ウイルス の投稿を表示しています。 すべての投稿を表示
ラベル ウイルス の投稿を表示しています。 すべての投稿を表示

2020年1月22日水曜日

DAY 022 - アドウェアの悩み

"アドウェア" という言葉があります。ご存知の方も多いと思いますが、勝手にバンバン広告を出してくるプログラムで、これを一種のウイルスであるとする人も多いです。少なくとも "マルウェア" の一種と言っても間違いではないと私も思います。

問題は、これに感染された時の「うっとうしさ」です。

広告がバンバン出てくること自体もうっとうしいですが、そのプログラムを除去することがなかなか面倒だったりします。

当社のパートナーである Intego 社は、社内外での討議の結果、「アドウェアをウイルスの一種とは定義せず、駆除の対象としない」というポリシーです。

たしかにアドウェアはうっとうしいだけで特別何か悪さをするわけではありません。ロジカルには Intego 社の判断は間違っていないと思います。

それでも、うっとうしいものは削除したいものですよね。

私の個人的経験では、こんなことがありました。

半年ほど前、Google が YouTube の URL を判断するアルゴリズムを変更したため、時々使っていたダウンロードソフトウェアではダウンロードできない動画が多く出てきました。
本来、著作権の観点から YouTube 動画をダウンロードするという行為はグレーゾーンなので、強い主張はできないですが、「これはダウンロードして保存したい」と思ってしまうのが人情というもの。

そこで、私は、フリー(ただ)でサーバ側で処理してダウンロードしてくれるサイトを使いました。たぶん、そのサイトの仕組みです。その瞬間から広告が勝手にどんどん出始めました。アドウェアを仕込まれてしまったのです。

「めんどくせ〜」と嘆きながら、どこに送りこまれたのか、探した結果、意外とあっさりわかりました。Google Chrome ブラウザの拡張機能の1つとして組み込まれていました。ですので、それを削除しただけで解決しました。

それにしても、「あ、やられた」と気づいた瞬間のいやな感触は、思い返してもやっぱり「かなりうっとうしい」です。

みなさんも気を付けてくださいね。

2020/01/22
- k

2015年6月4日木曜日

日本年金機構の情報漏洩について:その2



6月3日の報道によると、今回の日本年金機構の情報漏洩には4通の不審メールが要因だとされている。

そして、機構は職員に対して、不審メールへの警戒を喚起したが、メールの件名を示さなかったことが被害につながった、と報じられていた。

なんとも、どこに責任の所在があるのか、まったく釈然としないコメントだ。
メールを警戒しなかった職員のせいにしたいのだろうか?


かつて、マーフィーもこう言っている:

Anything that can go wrong will go wrong.
Everything that can possibly go wrong will go wrong.

うまく行かなくなり得るものは何でも、うまく行かなくなる。
何事であれ失敗する可能性のあるものは、いずれ失敗する。



笑えない話になってきた。
人がいちいちメールをチェックするのか? ただでさえワケの分からないコンピュータの、マルウェアにかかわることなど、普通、わからんですよ。

システム側はこうした事故を未然に防ぐために最善の防御策を講じる義務がある。

だから、とりあえず、動作のホワイトリストでフロントラインを防衛しなければ。

昔ながらのウイルススキャンは事件後の犯人捜査みたいなものであって、犯罪を未然に食い止めるリアルタイム性は無いのです。

賢い皆さんはどうかホワイトリストを入れてください。
ハミングヘッズ社から無償で提供されています。

http://www.shinobi-whitelist.com/index_j.html

- MK
日本年金機構の情報漏洩その1