日本はカモネギ

「エイチ・アイ・エス（HIS）とリクルートマーケティングパートナーズは2014年5月30日、HISのWebサーバーにアクセスすると「ウイルスに感染する恐れがある」とウイルス対策ソフトが警告を表示した原因を明らかにした。原因は、HISのWebページを表示する際に呼び出していた、外部委託先のサーバーにあったコンテンツが第三者に改ざんされ、アクセスしたユーザーが改ざんされたコンテンツによってウイルスに感染させられる恐れがあったからだった。リクルートマーケティングパートナーズは、HISの外部委託先である。 」
（「ニュース - HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表：ITpro」より）

最初 CNET Japan の記事を見たときはさっぱり要領を得なかったが，要するに

1. 企業 Web サーバが不正アクセスを受け malware を仕込まれた
2. そのサーバを閲覧したユーザが Adobe Flash Player の既知の脆弱性を利用して malware を仕込まれた
3. 攻撃者はユーザのマシンの個人情報が目的らしい？

ということらしい。いわゆる「水飲み場型攻撃」というやつで，まぁ手口としてはちょっと古めではある（昨年のアレは「Apple ユーザざまみろ」って思ったけどw）。セキュリティ管理に意識的なユーザであればこんな手には引っかからない。（たとえ「水飲み場」に足を踏み入れたとしても既知のセキュリティ脆弱性を利用したものなら避けられる）

しかし「ウイルス対策ソフトウェアはもう死んでいる」と言った企業の製品を使えとか，大概な話ではある。こういうのを「マッチポンプ広告」と言うのですな。シマンテックは本当にお唄が上手ですね，としか言いようがない。

最近は日本をターゲットにした，特に「標的型攻撃」が増えてるんだそうで。つまるところ，攻撃者にとってもそれに対抗するセキュリティ企業にとっても「日本はカモ」ってこと。

「オレオレ詐欺」（今は名前が違うんだっけ？）に特に年寄りが引っかかりやすいってんで，年寄りを中心に対策が取られた時期があったけど，世界にとって日本はまさに「年寄り」なのよ。水が高いところから低いところに流れるように，攻撃者もセキュリティの一番弱いところを突く。日本はきっと世界で一番脆弱な国なのですよ。

ちなみに一般ユーザは標的型攻撃をあまり気にする必要はない。標的型攻撃は特定の政府・企業・組織を（特定の政府・企業・組織が）狙うもので，しかも手口としては既知の脆弱性を突くものがほとんど。つまり当たり前のこと（パソコンのソフトを常に最新に保つなど）を当たり前にやっておけばほぼ大丈夫（まぁその「当たり前」を継続するってのはけっこう難しかったりするんだけどね）。 Heartbleed みたいな（ユーザ側でほとんど対策の打ちようがない）のは例外中の例外と言っていい。

世界からカモにされないよう，素敵なネットライフをお送り下さい。