人はなぜウイルスファイルを開くのか
http://www.itmedia.co.jp/enterprise/articles/0605/08/news044.html
「IPAでは『出元の分からないファイルは開かないで』と呼びかけているが、ファイル交換ソフトを流れているのはほぼ100%が出元の分からないもの。そうしたファイルをわざわざ探し求めている人に『危ないからやめろ』といっても聞かない」(同氏)。せっかくウイルス対策ソフトが、ダウンロードしてきたファイルが危険であると警告を出してもそれを無視したり、対策ソフトの常駐を解除してしまうケースもあるという。
こういう、人間の「ソーシャル」な脆弱性の部分を突いて感染させるウイルスの方が多くなってきてるような気がするのよね。
またIPAに寄せられた相談の中には、「(ウイルス感染の結果、秘密情報ファイルが)一昼夜しか公開されていなかったのに、情報が広まってしまい、自殺まで考えた」という深刻なケースもあった。一方で、友人や善意の第三者から電子メールの情報が漏れていることを連絡され、復旧/対処方法や脆弱性の情報まで教えてもらったにもかかわらず「でもまだWinnyを使ってもいいですか?」と尋ねてくるなど、状況の深刻さをまるで認識していない例もあったという。
Winnyウイルスの前に流行ってた、メール添付型マスメールウイルスも、特に脆弱性を突くわけでもなく、ただ、「メールを見た人に、うまくそのファイルを開かせるような」ファイル名と送信元偽装をしてただけだし。
アンチウイルスソフトは万能じゃない。それを、「これさえ入れれば大丈夫!」みたいに誤った宣伝をしてきたセキュリティ業界にも問題はあるような気がする。
「自分の身は自分で守るしかない」のが、ネットの基本思考だと思っているんですが。