遠隔操作じゃなく、単なるCSRFで、捕まってるの?
Sunday, October 21, 2012
なんか、報道みてると、遠隔操作のウィルスじゃなく、CSRFにひっかかっただけで、捕まってるような人がいるように、聞こえるんだけど、俺の勘違い?
ええっと、一応しらない人のためにざくっと書いておくと、遠隔操作のウィルスだったら、ウィルスに感染する人にも問題があるので、有る程度、制裁を受けるのも仕方ないといえなくもないが、CSRFで引っかかったとしたら、引っかかった本人はあまり悪くないんだよね。たとえば、某セキュリティの甘い大手フリーメールにログインしてる状態で、危ないリンクをクリックするなどで、自分の名前で自分のブラウザから、脅迫メールをださされてしまう、というもの。
もちろん、有名な手口なので、CSRFをフリーメールの業者が、有る程度ふせぐことはできるし(してない業者も昔はあった。今は調べてない。)、少なくともそういう対策がいい加減な業者をつかったメールは、そういう可能性があるので、その可能性から疑うのが正しい。
いずれにせよ、そんなことで、パソコン押収されるのでさえ納得できない。確かに、遠隔操作のウィルスに感染したような場合は、パソコン押収されるのは本人が悪い面もあるのでしかたないけど。
ましてや逮捕されるなんて、あり得ないと思うんだが。
ええっと、一応しらない人のためにざくっと書いておくと、遠隔操作のウィルスだったら、ウィルスに感染する人にも問題があるので、有る程度、制裁を受けるのも仕方ないといえなくもないが、CSRFで引っかかったとしたら、引っかかった本人はあまり悪くないんだよね。たとえば、某セキュリティの甘い大手フリーメールにログインしてる状態で、危ないリンクをクリックするなどで、自分の名前で自分のブラウザから、脅迫メールをださされてしまう、というもの。
もちろん、有名な手口なので、CSRFをフリーメールの業者が、有る程度ふせぐことはできるし(してない業者も昔はあった。今は調べてない。)、少なくともそういう対策がいい加減な業者をつかったメールは、そういう可能性があるので、その可能性から疑うのが正しい。
いずれにせよ、そんなことで、パソコン押収されるのでさえ納得できない。確かに、遠隔操作のウィルスに感染したような場合は、パソコン押収されるのは本人が悪い面もあるのでしかたないけど。
ましてや逮捕されるなんて、あり得ないと思うんだが。
コメントする
トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。