PR

McAfee Avert Labs Blog
「The evolution of social engineering」より
February 26, 2007 Posted by Allysa Myers

 著者は今日,マルウエアを調べ始めてからほんの数年で,あまりにも多くの事柄が変化したことに思い当たった。かつてマルウエアは,小さなメッセージ・ボックスや画像を表示し,「起動したプログラムに悪意や特別な機能はない」と思い込ませようとするものが多かった。それなのに,この手法はすっかり廃れてしまった。こうした動きに力を入れたマルウエアを最後に目撃したのは,一体いつのことだろうか。ところが今日,この古い策略を思い出させてくれるものを手に入れた。「W32/Feebs」の新しい亜種だ。

 この亜種は,オンライン・トレーディング・ソフトウエアのインストーラを偽装し,なかなか魅力的な見た目のインストール画面を一通り持っている。

 ただし,インストーラの表示と違って実際には「Program Files」フォルダ内にフォルダを作らないため,インストール後の説得力はやや欠ける。

 この手法は,どうして流行遅れになったのだろう。メッセージが表示されると,マルウエアをダブルクリックしてしまった不運なユーザーは,「クリックしたものは悪いプログラムでないかもしれない」というある種の安心感を得る(もちろんユーザーの安心は間違いだが,ここでの要点は,あくまでもユーザーの認識にある)。

 それにもかかわらず,大多数のマルウエアは何も表示しない。エラーも,画像も,メッセージ・ボックスも出さない。情報に疎いユーザーでも非常に怪しいと感じ,詳しい人に電話ですぐ質問するのではないだろうか(例えばこんな具合だ。「あのさぁ,契約しているISPは『このアカウント更新用ファイルを実行しないとアカウントを停止する』って言うんだ。でも,実行したのに何も起こらないよ。おかしいよね」)。

 “寡黙な”マルウエアばかりという現状を見ると,ユーザーは表示が出なくても疑わないようだ。ただし,今後は一般ユーザーの知識レベルが高くなるので,画面表示で気をそらすこの種のマルウエアが復活するだろう。



◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「The evolution of social engineering」でお読みいただけます。