ComputerWorld.jp
【セキュリティ24 第9回】
■シン・クライアント・システムに仕掛けられた“二重の罠”
前編
http://www.computerworld.jp/news/sec/157589.html 後編
http://www.computerworld.jp/topics/security24/157609.htmlま、スパイ小説なんですが、実際に企業スパイ事件としてならありえそうですし。昨今のボットも完全に愉快犯ではなく営利を目的としていますから。
やはり、システムを外注に頼りすぎるというのはやばいということでしょうか。
・システムの調子がおかしいと気づいたらすぐに停止する
・テストを十分にする
ということは簡単にできそうでできないですね。
オチが「いい話」過ぎるのがアレですねぇ...... ちゃんと換金して海外に高飛びしてくれないと。
ま、修身の教科書ネタですから!(^^)!
「いい話」でなければ、社内LANに接続したところで簡単に検知されるほど巨大なトラフィックを作るようには設計しないですよね。導入時はシステム管理者も注視してるに決まってるんだから、しばらくはおとなしくしておいて、3週間くらい経って注意が散漫にあった辺りで活動しないと。
そもそも、トラフィック量で検知されるような短期決戦にするようなスパイ行為はボットとしても失敗作だとおもうわけです!(^^)! 数回の接続ごとに1~2ファイル程度の流出なら監視していても、「アクセスするファイルを誤ったのかな?」と思われて調査着手までの時間を稼げると考えるわけです。