多数の著名YouTubeユーザーがアカウントを乗っ取られる……本来なら減るはずが増えていく現実は何か?
CNETの記事である。海外中心の話だがYoutuberのGoogleアカウントが奪われる事態が多発しているという記事である。攻撃手法は今のところ古典的で、フィッシングメールを使った不正サイトへの誘導で行われているようだ。要は、メールが届いてそのメールの先にアクセスしログインするパターンだ。そのログインするためのURLがニセ者というわけだ。
これは、ここ数年は減少傾向にあったはずだが、何故か増えているようだ。近年は、設置しているハイパーリンクを偽装するケースも増えている。URLが例えばhttp://yahoo.co.jpと明記されていたとしても、それ自体に追加のHyper Linkとして関連付けられ、http://○○××.com/というサイトに繋がっていると、見た目ではYahooに繋がっているように見える。以下をクリックすれば誰でも分かるだろう。
これが、当たり前に使われているのだ。例えば以下のメールだろう。
だがソースを見ると、最初のリターンパスからおかしいことが分かる。
ただ、上記したように、ぱっと見の表示はAppleであるため、それを鵜呑みにすれば騙される。
これを、目で見て判断しないと騙されるということになる。
「まぁ、恐ろしい」なって思う人も多いだろう。
しかし、実はこれでも騙される人は年々減ってきたという歴史がある。
何故減ってきたかというと、それは、当該の画面にも出ているのだが、ソース表示-[!! SPAM]という記述がある。
それは、いわゆるセキュリティソフトの迷惑メールフィルターで迷惑メールに付与されるサインである。
セキュリティソフトウェアによって、そのフィルター方式は異なるが、これが危険なメールを先に除外してくれるため、多くの人はそれを頼りに除去することが出来たのである。
しかし、近年これが機能しない環境が生まれつつある。
それは何かというとと、Windows10のメールアプリとDefenderの組み合わせなどではメールに対するスパム対策は十分にはないからだ。セキュリティソフトの更新を止めて、Defenderにしたことで、その手の攻撃に騙されるケースが増加しているのだ。
何故増えているのかというと、Windows Defenderそのものにはスパムメールを認識して除去またはマーキングする機能が現状では全くないのだ。
マイクロソフトの製品でスパム機能を備えるのは、Outlookの迷惑メールフィルターを利用した場合のみである。しかも、その機能は実は市販のソフトよりかなり弱い傾向がある。そのため、透過率が高く、騙されやすいのだ。
DefenderとOutlookの迷惑メールフィルター程度しか使っていない人もフィルタールールの追加より早く攻撃が広がっているなら、騙される恐れがある。
Windows Defenderで基本的な対策は十分という人も多いが、実はこの部分を記事にして説明するサイトは商用の記事書きが書いている記事でも少ない。そのため、フィッシングに掛かる人が増加しやすい環境になりつつある。まあ、将来的にマ社もこの対策に重点を置くかも知れないが、今はまだそこがこの手の攻撃の温床になってしまうことを忘れてはいけない。
<セキュリティに必要なもの>
はソフトウェアではない。ただ、ソフトウェアを見直す時には、新しいソフトウェアが一体どこまでセキュリティを担保しているかは、運用しながらまたは仮運用する中で、確認しなければ攻撃にやられる可能性がある。
また、上記のケース以外にもフィッシングサイトへ誘導する手法の他に、正規サイトを使っている時に情報を奪う技術XSS(クロスサイトスクリプティング)などの特権を掌握できる脆弱性攻撃も存在する。だから、絶対的な安全を求めるサービスなら、Cookieなどを受け入れない設定のブラウザを使うのも大事かも知れない。
私の場合は、メインで使うWaterfoxが履歴を一切保存しない設定にしており、それ故にブラウザ攻撃されることがあっても、ブラウザを1度閉じればその情報が次に残ることはない。(ちなみに、Chromeは履歴が残る設定にしているなど、ブラウザによって設定を使い分けている)
セキュリティというのは、こうやって自分で使う用途に合わせて定めておくのは大事だろう。
それと同時に、定期的にセキュリティの在り方を見直す必要もありそうだ。攻撃者は必死で我々から有用な情報を盗み出そうと考え続けている。
だからこそ、世間がこれでもセキュリティは十分というそれに対して、鵜呑みにせずにより高度なセキュリティを求め続けることが大事である。
この記事へのコメント