Chrome拡張機能にマルウェア
「Chrome拡張機能のセキュリティを回避するマルウェア登場」 ーGigagine
( http://gigazine.net/news/20140908-malware-bypasses-chrome-extension-security/ )
元記事
Malware Bypasses Chrome Extension Security Feature
( http://blog.trendmicro.com/trendlabs-security-intelligence/malware-bypasses-chrome-extension-security-feature/ )
FacebookやTwitterの短縮URLで誘導し、FlashPlayerのふりをしてユーザーに拡張機能に追加させ、クリック詐欺サイトを開く、というもののようです。
対策を考えると……
ChromeOSやChromebookで問題になるかどうかは、なんともいえません(EXEファイルを用いるので、大丈夫そうな気はしますが)。元記事のアドバイスでは、オフィシャルや評価されている拡張機能をインストールするのがいいよ、とあります。
もっともアドバイスですが、なかなかそうとばかりにもいかないものです。
多様性を考えてみる
ここで、マルウェアやウイルスなどの場合に、複数の環境が有効ではないだろうか、と感じました。PC1台だけですと、そのPCが不審な動きをしていても、その確認をするためにWebに繋ぐことが問題をさらに広げるかもしれません。
複数台でも同じOSでネットワークを構築していたら、全体が感染していることもあります。
異なるOSであれば、感染しにくいでしょうし、さらにネットワークを基本的に別にしておけば被害を最小限にすることができます。
とはいえ、ネットワークをしないと不便です。
悩ましいけれど対処していかなくてはいけない問題なのでしょう。
iCloudの画像流出の件(共有と個人情報保護)でもそうですが、今回のマルウェアの件も、便利さと安全性を両立させるのは、実生活と同じく難しい、という、ありきたりながら頭を悩ませる問題のようです。
0 件のコメント:
コメントを投稿