キーボード入力記録盗まれた疑い 最初に感染の議員PC(朝日新聞) – goo ニュース
衆議院のサーバや議員のパソコンがウイルスでやられた話。
特定役職の特定個人を狙い澄まして特製?ウイルス付のメールを送りこんで、あとはやりたい放題、とは、これはやばい。やられたら気付かないかも。(やられるほど権限持ってないけど) 一人でもウイルス感染したらまずい、となると、対象が多ければ多いほどやばい。
上流のメールサーバで抑えるにしても、この手の攻撃で使われるウイルスはパターンファイルに登録されてないだろうし、ヒューリスティックな探知に期待するしかないというしょうもない状態。(自分はこのヒューリスティックなやつの恩恵に与ったことがないが、信頼できるのかな?要調査)
この手の攻撃は引っ掛かりやすいようで、RSAでさえも、http://blog.f-secure.jp/archives/50625416.html
引っ掛かって、secuIDトークンを交換するはめになっている。正直これは驚いた。
ゼロデイなぜい弱性がたまに出てくる某社の某製品とか、気をつけた方がいいのかな。ブラウザ経由のwebメールに関しては、ファイルを開かなけれいいと思うんだが、どうだろか。
この件があったから、では必ずしもないが、周りの人たちにセキュリティについてもうちょっと考えてもらいたい、場合がままある。端末に物理的にアクセスされた場合に大事な情報が抜かれてしまう状況になってないかとか、たまに気になる。
まとまらないが、とりあえず感想だけ