2005-02-15 [長年日記]
■あれはなんだったのか?
後半では、スパイウェアによる手口が最近は出始めている話を紹介するにあたって、トロイの木馬の実演をして見せていたが、例によって「ハッカーならなんでもできてしまう」的な扱いになっており、単に消費者たちに恐怖心を植えつけるだけに終わっている。
高木浩光@自宅の日記 - フィッシング報道に見るテレビによる啓発の限界, フィッシングによるカード不正利用の被害はUFJカードだけではあるまい
高木浩光さんの日記の2/11分を見逃していた。
その日の日記にも書いたが、TBSの報道特集の「後半」はこんな感じだった。
- 「ハッカー」がメールを送った。(このメーラなどは判らなかった。あまり意識してなかった。)
- 「TV局のスタッフ」がメールを受け取った。特にメールの中のURLをクリックしたり、添付ファイルを開いたりはしなかった。(メーラはBecky!だった様に見えた。メールがhtmlメールだったかどうかは判らなかった。)
- 「ハッカー」の方にトロイの木馬に感染したことを告げるアイコンが点灯した。(というようなナレーションだったと思う。そのウィンドウのアイコンはICQに見えた。)
- 「TV局のスタッフ」が受け取ったメールや画面キャプチャが、「ハッカー」側のパソコンで自由に取り出せることを実演していた。
わからなかったのは、どの様な手段でトロイの木馬が侵入したのか? ということ。
Becky!に見えたのが勘違いで実はOutlookでした、とか、実演のためにわざわざBecky!でhtmlを開く設定に変更して「スクリプトの実行を禁止」の設定を解除していました、とかならまだ判る。
もし後者だったら、一種のやらせということ? Becky!では、デフォルトでHTMLメールは「テキストに変換して表示」になっているのに?
- 単に私の見間違い。
- トロイの木馬に対する私の認識が全然甘い。
- 恐怖心を植えつけるためにわざわざ脆弱性を露出させた。
さてどれなのだろう? 私は気持ちが悪いままだ。
本来ならば、トロイに感染しないためには、メールの添付ファイルを開かないようにするとか、パッチをあてるようにするとか、そういうことを紹介するべきところだが、それは全くなしだ
高木浩光@自宅の日記 - フィッシング報道に見るテレビによる啓発の限界, フィッシングによるカード不正利用の被害はUFJカードだけではあるまい
うん。うん。
「メールを見ただけでトロイの木馬が侵入しました」という演出ではなく、「不用意に添付ファイルのアイコンなりURLなりをクリックしたら侵入されました」として、そういう不用意な行動はしないようにしましょう、という流れの方がまだましだ。
その上でなら、今後はさらに侵入の手口は巧妙化している、とハッカーに語(騙?)らせて煽るのならまだ許されるだろうに。