またダンセグリオ氏は、ソーシャルエンジニアリングが成功をみている現状からは、マルウェア対策の最大の弱点が「人間の愚行」であることが分かると話している。
「ソーシャルエンジニアリングは、すこぶる効果的な手法だ。われわれの調べでも、この手法を取り入れたマルウェアは感染率が極めて高いという結果が出ている。人が犯す過ちに適用するパッチなど存在しないので、フィッシングが大変な猛威を振るっている」(ダンセグリオ氏)
Microsoftのマルウェア対策エンジニアリングチームが公表した最新の統計が、同氏の言葉を裏打ちしている。これによると、同社の無料ユーティリティ「Malicious Software Removal Tool」は、2006年2月だけで、「Win32/Alcan」と呼ばれるソーシャルエンジニアリングワームを25万台に上る個別のマシンから検出したという。
「こうした問題を解決する最も簡単な方法は、予防を図ることだ。感染の予防は、システムの正常化よりはるかにやさしい」とダンセグリオ氏は述べ、IT管理者は、ファイアウォールやプロキシフィルタリングを利用して既知の悪質なコンテンツを遮断し、セキュリティソフトウェアによる定期的な感染検査を行うべきだと話した。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.