未知のセキュリティホール [セキュリティ]
アップルがiPhoneの欠陥修正、人権活動家が遠隔操作の標的に
http://jp.reuters.com/article/apple-iphone-cyber-idJPKCN1102E6
この記事を要約すると
・iPhone6にWebリンクが挿入されたメッセージが送られて来た
・リンクを踏むと、3つの欠陥を利用するプログラムがインストールされる
・Appleはその3つの欠陥を知らなかった
こんな感じか。
メッセージを送信した者は、監視システムを提供するイスラエルの企業らしい。(証拠は?)
過去にもイタリアのセキュリティシステムを売る会社が、AdobeのFlashに関する未知の欠陥を利用したスパイウェアを販売していた事実が、外部からのハッキングによって発覚している。
こうした事実は、世の中にはソフトウェアの開発者に知られていない未知の欠陥を知る者が存在するという事を示している。彼らはそれで金を稼いでいるわけで、世の中のあらゆるソフトウェアの粗探しをし、欠陥が見付かればそれを外部に漏らさず金儲けに利用しているわけだ。
こんな状態であるので、ソフトウェアの欠陥を突く攻撃にソフトウェアによる防御はあまり効果が無い。効果があるのはほとんどの場合、今までに発見されている欠陥を利用した攻撃に対してのみだ。
そうなると、最後の砦はコンピュータを利用する末端の人間となる。
ただでさえ防御が難しい攻撃に対応するためには、利用者自らが能動的に知識を得て自ら対策を講じなければならない。
しかし現実にはそんな事は無理だ。不可能だ。
世の中のほとんどの人は、コンピュータセキュリティに関して受動的にでも情報を得ていればかなりマシな方なのだから。
私には「世界中ネギを背負ったカモで溢れ返っている」状態がイメージされて仕方が無い。
追記
国内ランサムウェア被害報告件数が2015年比で約7倍、過去最悪を更新
http://news.mynavi.jp/articles/2016/08/28/trendmicro/
「知っているが理解はしていない」人が多いものだから、今後こうした例は増える事はあっても減る事はないだろう。
http://jp.reuters.com/article/apple-iphone-cyber-idJPKCN1102E6
この記事を要約すると
・iPhone6にWebリンクが挿入されたメッセージが送られて来た
・リンクを踏むと、3つの欠陥を利用するプログラムがインストールされる
・Appleはその3つの欠陥を知らなかった
こんな感じか。
メッセージを送信した者は、監視システムを提供するイスラエルの企業らしい。(証拠は?)
過去にもイタリアのセキュリティシステムを売る会社が、AdobeのFlashに関する未知の欠陥を利用したスパイウェアを販売していた事実が、外部からのハッキングによって発覚している。
こうした事実は、世の中にはソフトウェアの開発者に知られていない未知の欠陥を知る者が存在するという事を示している。彼らはそれで金を稼いでいるわけで、世の中のあらゆるソフトウェアの粗探しをし、欠陥が見付かればそれを外部に漏らさず金儲けに利用しているわけだ。
こんな状態であるので、ソフトウェアの欠陥を突く攻撃にソフトウェアによる防御はあまり効果が無い。効果があるのはほとんどの場合、今までに発見されている欠陥を利用した攻撃に対してのみだ。
そうなると、最後の砦はコンピュータを利用する末端の人間となる。
ただでさえ防御が難しい攻撃に対応するためには、利用者自らが能動的に知識を得て自ら対策を講じなければならない。
しかし現実にはそんな事は無理だ。不可能だ。
世の中のほとんどの人は、コンピュータセキュリティに関して受動的にでも情報を得ていればかなりマシな方なのだから。
私には「世界中ネギを背負ったカモで溢れ返っている」状態がイメージされて仕方が無い。
追記
国内ランサムウェア被害報告件数が2015年比で約7倍、過去最悪を更新
http://news.mynavi.jp/articles/2016/08/28/trendmicro/
「知っているが理解はしていない」人が多いものだから、今後こうした例は増える事はあっても減る事はないだろう。
コメント 0