アカウント名:
パスワード:
新種のマルウェアを作って、特定個人だけを狙って広告経由の攻撃をすれば、ほとんど他に流通しない=セキュリティ会社に見付かりにくい攻撃ができそう。
なんかまた、セキュリティ会社が新しい攻撃名称を付けるんだろうか。スノーシュースパムとか、水飲み場型攻撃とかみたく。
たとえばソフトウェアAの開発者が、安価(無料含む)にソフトを提供するかわりにユーザーのメールアドレスを提供することを同意させたとする。ユーザーは「安くでソフトが使える」メリットがあるし、開発側は「Google経由で広告費を受け取り、開発に充てられる」メリットがある。つまりこの時点では何の問題もない。言ってしまえばソフトそのものに広告を表示する現状の延長線上だね。
ところで、そこに、その「ソフトウェアAの脆弱性をついた攻撃」ができる広告(マルウェアその他)を、その「ソフトウェアAのユーザーにマッチした広告」として発送されたら本当に甚大な被害になると思う。元コメの言うような可能性の更にヤバい例として。
この場合ソフトウェアAの利用者に広告を表示できる(広告掲載料を支払う)のはソフトウェアAの開発者では?もちろんソフトウェアAの利用者のメールアドレスのリストを外部に売ったりしていなければですが。売ったとして、その対価を外部の第三者から貰うことは出来るとして、Googleから広告絡みでは何も貰えませんよ。
セキュリティ上の懸念の話をすると、インストールされているアプリとそのアカウント(メールアドレス)の紐付けされたされた情報なんていくらでも漏れ放題でしょう。特にスマホでは。
「安くで」って言い回しを結構よく見かけますけど、最近のスラングでそういうのあるんでしょうか?
個人的に利用してるメールアドレスでならそうだけど、果たして企業や組織のメールアドレスでGoogleアカウント作ってる人がどれだけいるだろう。GoogleApps利用企業なら一発か。
Eメールで誘ってURL踏ますのに比べると被害者の感づきやすさは減るけど、攻撃の証拠に関してはEメールよりも多く残ってしまうんじゃなかろうか。Eメールなんて本気で発信元ごまかしたら幾らでも隠せるけど、広告費の支払い経路はそれより遥かに誤魔化しにくいと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
スピアアタックに利用できる? (スコア:0)
新種のマルウェアを作って、特定個人だけを狙って
広告経由の攻撃をすれば、ほとんど他に流通しない
=セキュリティ会社に見付かりにくい攻撃ができそう。
なんかまた、セキュリティ会社が新しい攻撃名称を
付けるんだろうか。
スノーシュースパムとか、水飲み場型攻撃とかみたく。
Re: (スコア:0)
たとえばソフトウェアAの開発者が、安価(無料含む)にソフトを提供するかわりにユーザーのメールアドレスを提供することを同意させたとする。
ユーザーは「安くでソフトが使える」メリットがあるし、開発側は「Google経由で広告費を受け取り、開発に充てられる」メリットがある。
つまりこの時点では何の問題もない。言ってしまえばソフトそのものに広告を表示する現状の延長線上だね。
ところで、そこに、その「ソフトウェアAの脆弱性をついた攻撃」ができる広告(マルウェアその他)を、その「ソフトウェアAのユーザーにマッチした広告」として発送されたら本当に甚大な被害になると思う。元コメの言うような可能性の更にヤバい例として。
Re: (スコア:0)
この場合ソフトウェアAの利用者に広告を表示できる(広告掲載料を支払う)のは
ソフトウェアAの開発者では?
もちろんソフトウェアAの利用者のメールアドレスのリストを外部に売ったり
していなければですが。
売ったとして、その対価を外部の第三者から貰うことは出来るとして、Googleから
広告絡みでは何も貰えませんよ。
セキュリティ上の懸念の話をすると、インストールされているアプリとそのアカウント
(メールアドレス)の紐付けされたされた情報なんていくらでも漏れ放題でしょう。
特にスマホでは。
Re: (スコア:0)
「安くで」って言い回しを結構よく見かけますけど、
最近のスラングでそういうのあるんでしょうか?
Re: (スコア:0)
個人的に利用してるメールアドレスでならそうだけど、果たして企業や組織のメールアドレスでGoogleアカウント作ってる人がどれだけいるだろう。
GoogleApps利用企業なら一発か。
Re: (スコア:0)
Eメールで誘ってURL踏ますのに比べると被害者の感づきやすさは減るけど、
攻撃の証拠に関してはEメールよりも多く残ってしまうんじゃなかろうか。
Eメールなんて本気で発信元ごまかしたら幾らでも隠せるけど、
広告費の支払い経路はそれより遥かに誤魔化しにくいと思う。