マカフィーが毎年発表している第4回「最も危険なセレブリティ」レポートでは、ウェブ上のあらゆるセレブリティ(アスリート、ミュージシャン、政治家、コメディアン、ハリウッドスター)の中で、コンピュータセキュリティに関して最も危険なのはキャメロン・ディアスであるとされています。しかし、このレポートは、ポップカルチャーの魅力を人気リストから外すことで、悪意のある攻撃がいかに効果的に話題の話題や社会のトレンドを悪用し、騙されやすいユーザーを搾取しているかという、より広範な問題を浮き彫りにしています。
マカフィーのレポートによると、キャメロン・ディアスはかつて「最も危険なセレブ」と呼ばれていたジェシカ・ビールを追い抜き、ジュリア・ロバーツを破って首位に立った。『シュレック フォーエバー・アフター』や『ナイト・アンド・デイ』のスターをオンラインで検索すると、何らかの形でシステムに感染する確率が10%ある。
マカフィーは「最も危険なセレブリティ」レポートのプレスリリースで、「サイバー犯罪者は、人気セレブの名前を悪用して、実際には悪意のあるソフトウェアが埋め込まれたサイトに人々を誘導することがよくあります。最新の動画や画像を探している人は、流行のコンテンツだけでなく、マルウェアに感染したコンピューターにたどり着く可能性があります」と警告しています。
プレスリリースでは、マカフィー・ラボのセキュリティリサーチコミュニケーション担当ディレクター、デイブ・マーカス氏による追加の見解も紹介されています。「今年は、著名人に関する検索結果は例年よりも安全になっていますが、オンライン検索には依然として危険が伴います」とマーカス氏は付け加え、「消費者はオンライン検索をより賢く利用するようになっており、一方でサイバー犯罪者の手口はより巧妙になっています。彼らは現在、ウェブサイトやダウンロードではなく、短縮URLのような『小さな』場所に悪質なコンテンツを隠し、ソーシャルネットワーキングサイトやTwitterでバイラル拡散させています」と付け加えています。
マルウェア攻撃はポップカルチャーだけにとどまりません。悪意のある開発者は時とともに巧妙さを増しており、ニュースの見出しを巧みに操作したり、ソーシャルネットワークに内在する信頼性を悪用して騙されやすいユーザーを誘惑したりすることに長けています。
AppRiverの2010年上半期の脅威とスパムスケープに関するレポートでは、他にも懸念すべき傾向が指摘されています。ハイチ地震のような自然災害が発生したり、2010年サッカーワールドカップのような世界的な時事問題がニュースの見出しを飾ったりすると、マルウェア開発者は偽のリンクやサイト、その他のルアーを作成し、人々の関心の高まりを狙うのです。
組織は、当然のことながら、このような攻撃によるシステムの侵害や感染を防ぐために、適切なセキュリティ対策を講じる必要があります。ファイアウォールやスパムフィルターなどの境界防御を導入し、エンドポイントシステムをマルウェア対策で保護することが重要です。
IT管理者は、ユーザーへの教育と情報提供を徹底することで、セキュリティ対策をすり抜ける可能性のある脅威による悪用を防ぐことができます。不明なリンクをクリックしたり、不明な添付ファイルを開かないようにするなど、一般的なオンラインセキュリティ対策についてユーザーを教育し、トレンドの話題、最新ニュース、ソーシャルネットワークに関しては、より一層の警戒と注意を払うようユーザーに伝えましょう。
