ダウンロードや購入ソフトウェアに含まれるマルウェア
- (2010-05-14 11:30:11)
たとえば、Microsoft社が公開するソフトウェアなら「何の疑いもなく」ダウンロードできる(と感じる人が多い)が、まるで知らない会社や、まして社名や個人名などいっさい不明のサイトだと不安になる。
それは無料・有料に関係ない。
ところが、信頼性が高いMicrosoft社といえども、本当にMicrosoft社のサイトからダウンロードしているかどうか一見わからないこともある。
悪事を企む人がMicrosoft社のWebページのデザインとレイアウトをコピーすればちょっと見、それはMicrosoft社のWebサイトとかなりの確率で誤解する。URLも限りなくMicrosoft社のそれに近いものにして誤解を誘うワナを敷くことも可能だろう。
昨年5月、Windows7リリース候補版(Release Candidate)公開時、マルウェアが仕込まれた海賊版Windows7がBitTorrentサイトに流出するという事件が発生。
botネット構築用のマルウェアだったらしく、マルウェア入りWindows7を非正規ダウンロードサイトからダウンロードしたユーザーはさぞ腰を抜かしただろう。
Microsoft社の製品でさえこういうありさま。具体的な対策がないだけにいまは各自ユーザーがリスク管理意識を高めておくしかなさそう。
<< bingのペナルティ?< | >RSSフィードはやめるか? >>