2014年9月8日月曜日

セキュリティ、便利さと安全性

 先日のicloudに続き今日は、こんなセキュリティ関連のニュースがありました。

Chrome拡張機能にマルウェア


「Chrome拡張機能のセキュリティを回避するマルウェア登場」 ーGigagine
http://gigazine.net/news/20140908-malware-bypasses-chrome-extension-security/

元記事
Malware Bypasses Chrome Extension Security Feature
http://blog.trendmicro.com/trendlabs-security-intelligence/malware-bypasses-chrome-extension-security-feature/

 FacebookやTwitterの短縮URLで誘導し、FlashPlayerのふりをしてユーザーに拡張機能に追加させ、クリック詐欺サイトを開く、というもののようです。

対策を考えると……

ChromeOSやChromebookで問題になるかどうかは、なんともいえません(EXEファイルを用いるので、大丈夫そうな気はしますが)。
 元記事のアドバイスでは、オフィシャルや評価されている拡張機能をインストールするのがいいよ、とあります。

 もっともアドバイスですが、なかなかそうとばかりにもいかないものです。

多様性を考えてみる

ここで、マルウェアやウイルスなどの場合に、複数の環境が有効ではないだろうか、と感じました。
 PC1台だけですと、そのPCが不審な動きをしていても、その確認をするためにWebに繋ぐことが問題をさらに広げるかもしれません。
 複数台でも同じOSでネットワークを構築していたら、全体が感染していることもあります。
 異なるOSであれば、感染しにくいでしょうし、さらにネットワークを基本的に別にしておけば被害を最小限にすることができます。
 とはいえ、ネットワークをしないと不便です。
 悩ましいけれど対処していかなくてはいけない問題なのでしょう。

 iCloudの画像流出の件(共有と個人情報保護)でもそうですが、今回のマルウェアの件も、便利さと安全性を両立させるのは、実生活と同じく難しい、という、ありきたりながら頭を悩ませる問題のようです。

0 件のコメント:

コメントを投稿