こういうことは、ソーシャルエンジニアリングというより、心理作戦(サイキックアプローチとか)と呼ぶほうがいいんじゃないかな。ソーシャルエンジニアリングといえば、オフライン・ハッキングテクのような気がする。
それはともかく、今回のウィルスは猛烈だ。会社で英語版で公開しているページのアドレス宛(俺に転送される)へ20本近くが送られてきた。自宅のアドレス宛にも4通ほど。
今朝は、ウィルスバスターがレポートを送ってきた。これは初めての経験。まっ、会社で使ってるwinマシンが壊れてもどうでもいいがな。何ヶ月もかかったデータベースや将来にわたって使えるワークシートが何メガもあるが、会社には評価されないし、組織として活用しようともしない(複数で活用すれば有用性は数倍にもなるのに)から、削除しちゃってもいいかなと思ってるから。
ITmedia エンタープライズ:巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延
「ソーシャルエンジニアリングを悪用したウイルスはこれまでにもあったが、MyDoomは今までのものとはちょっと違う。“メッセージを送信できませんでした”というエラーメールの形で、ユーザーのクリックを誘う」(トレンドマイクロ)。「ウイルスやワームであることが一目瞭然なメールとは異なり、エラーメッセージと思わせる内容で添付ファイルを開かせるところが(まん延の)原因ではないか」(シマンテック)。
————-
カイパパ通信blog☆自閉症スペクタクル:【注意】ウィルスMyDoom(名称は色々)が大流行に、どうすればいいか詳細があるので、ルーターも介さずにyahoo!BBでネットをしているwinユーザーな方々はくれぐれもお気を付けください。ルーター介していても、安心はできないけどね。
ちなみに、上のエントリを書いた後で、win2000proがブルーデスを迎えた。久しぶりのことなので、ちょっと懐かしかったよ。win95を使っているときは週3かいは見てたからなあ。