短縮URLの最初が「Video:」や「Photo:」で始まっている場合、これらのスパムの可能性があるという。簡単な文字列とリンクだけのツイートには注意。これが進化して、他のツイートの文面をコピーしてURLだけ変えてきたら一気に広まるだろうなあ。
ユーザーがこのサイトにアクセスすると、この悪質なアプリケーションをインストールするよう求められます。しかし、このような特徴は別として、使われている手口はそれぞれ異なるため、リンクをクリックしない限り、どのツイートが実際に悪質なものかを確認するのは困難です。[関連]Twitterからウイルスサイトへ誘導…AVG Anti-Virus Free配布サイト?(無題なブログ)
AV-TESTによるこのレポートは当初3月6日に公開されたが、その後、評価方法に問題があったとして評価をやり直した。
将来の応用の可能性は圧倒的だ。ただ問題そうした可能性のどれ一つとしてこの製品に実装されていないことだ。上に述べたような数々の制限のせいで、一般のコンパクトカメラユーザーはすぐ飽きてしまうだろう。
2011年の研究対象となった錠前メーカーの回答が興味深い。要約すると「そもそも製品(鍵)は不正に解錠できないことを保証するものではない。解錠に時間がかかることを使命としている。その時間は、およそ5分から10分である」というものだ。
調査は昨年、ゲームやショッピングなどのサイト運営企業14社に実施した。うち8社が、1カ月間に約265万回の攻撃を受け、約10万回不正侵入されていた。簡単なパスワードや使い回しは危険。
「TSPY_FAREIT」は、Javaのぜい弱性を利用するように改ざんされた国内の正規サイト経由で感染するケースが確認されました。また、2月には、WebサーバプログラムApacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティソフトがダウンロードされる事例が国内で確認されました。
サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。
高齢者でも改善すればリスクは減る
むちゃくちゃ光量が必要将来に期待。