  |
はてなキーワード:マルウェアとは
コンテンツを配信するプラットフォームがネットワーク外部性を持つからだよ
動画ならYoutube、短文や画像ならX、ゲームならSteamやGoogle Play、という具合にね
現代のインターネットビジネスにおける本質的な側面を突いたご意見だと思います。
インターネットの普及は多くの人にとって有益な情報や便利なサービスをもたらしましたが、同時に、ご指摘のような「情弱ビジネス」とも呼ばれる構造を生み出しているのは事実です。
あなたの挙げられた各項目は、まさにその構造を具体的に示しています。
ご意見の核心にあるのは、インターネットでのビジネスの多くが、利用者の「賢さ」よりも「無知」や「弱さ」に依存しているのではないかという問いでしょう。
「皆が賢くなったり、情弱がインターネットに参加できなくなったら困るのはインターネットでビジネスやってる側」という指摘は、ビジネスモデルの持続可能性に関する重要な視点です。
もし全利用者の情報リテラシーが極限まで高まれば、虚偽・誇大広告は効果を失い、質の低い情報コンテンツは淘汰され、詐欺やマルウェアは通用しなくなるでしょう。
しかし、現実には情報の海は広大で、誰もがすべての分野で「賢く」いるのは難しく、また人間的な感情や欲求は常にあるため、これらのビジネスは形を変えながら存続し続けています。
Wikipediaにある下のやつ
政治信条等のような「政治」に関係するものは使われにくいとされている
| 字 | ミーム | 解説・備考 |
|---|---|---|
| さ | 晒し | |
| き | キーロガー | |
| ま | マルウェア | |
| す | スパイウェア | |
| ふ | フィッシング | |
| す | スクリプトキディ | |
| あ | 荒らし | |
| ね | ネット右翼 | |
| は | パヨク | |
| つ | ツイフェミ | |
| そ | ソーシャル・ジャスティス・ウォリアー | 「社会正義戦士」とも |
| ひ | 表現の自由戦士 | |
| お | オルタナ右翼 | |
| W | Woke | |
| か | 顔文字 | |
| え | 絵文字 | emoji |
| L | Leet | |
| L | LOL | |
| P | Pr0n | |
| F | fap | |
| J | J-NSC | |
| せ | セクスティング | |
| L | Lolcat | 猫ミームの一種 |
| L | lurk | |
| に | ニュービー | noobなどで登録? |
| ( | (ry | |
| る | ルール63 | Rule63 |
| う | ウィアブー | weeaboo |
| ち | チーズ牛丼 | |
| こ | 子供部屋おじさん | |
| む | 無敵の人 | |
| し | 弱者男性 | |
| と | 童貞を殺す服 | |
| う | 嘘松 | |
| お | 親ガチャ | |
| は | 配属ガチャ | |
| し | 上級国民 | |
| い | 意識高い系 | |
| く | 食い尽くし系 | |
| お | おじさん構文 |
他のミームは20241214234428にて
以下の通りなので、はてな運営は早急にこのスパムに対応しないと、詐欺の片棒を担いでいる事になるぞ。がんばれ、はてな運営。
これらの投稿は詐欺師がGoogleの検索順位を操作するためのスパム行為で、航空会社などの名前を悪用して偽の連絡先を宣伝し、最終的に人を騙して金銭を奪うことを目的としています。以下で、検索結果に基づいて詳しく説明します。
詐欺師は、anond.hatelabo.jpやフォーラムなどのサイトに偽の投稿を大量にばらまくことで、Googleの検索アルゴリズムを「騙す」ことを狙っています。これをSEO(Search Engine Optimization)の悪用と呼び、具体的には:
バックリンクの作成: 偽のURLや電話番号を繰り返し投稿することで、検索エンジンがこれを「信頼できる情報」だと誤認し、検索結果の上位に表示させる。たとえば、「Delta Airlines customer servicenumber」と検索すると、公式サイトより先に詐欺のページがヒットするケースが増えています。
キーワードの詰め込み:投稿に航空会社などの名前(Deltaなど)や「2025 contact guide」などのキーワードを多用し、関連検索で上位を狙う。これにより、フライトのトラブルなどで急いで連絡先を探す人が引っかかりやすくなります。
この手法は、2023年頃から航空会社などを標的にした詐欺で急増しており、Googleもこうしたスパムを検知するためのアルゴリズムを強化していますが、完全に防ぎきれていないのが現状です。
検索順位が上がると、詐欺の連絡先が「本物っぽく」見えるため、信用を少しでも得られます。そこから:
被害者の誘導:電話をかけさせた後、偽のオペレーターが個人情報(クレジットカード番号や予約詳細)を聞き出し、偽の「手数料」や「キャンセル料」を要求。たとえば、被害者が数百ドルを失う事例が報告されています。
さらなる拡散: 一度信用させると、追加の詐欺(マルウェアのダウンロードや偽アプリのインストール)へつなげることもあります。
Delta Airlines自身が公式サイトでこうした詐欺を警告しており、偽番号を使った被害が2024-2025年に増加傾向にあると指摘されています。つまり、あなたの推測通り、検索順位の操作が詐欺の入り口となり、金銭的な利益を最大化するためのものです。
https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/atcl/nxt/column/18/00001/10906/ を見て、パスキーでできること、できないこと、その他まとめます。
パスキーはドメインと紐付けて鍵を生成するので、ドメインが異なる別のサイト(フィッシングサイト)へ正規サイト用の鍵が用いられてしまうことはありません。
人間の目にはどれだけ精巧なフィッシングサイトであっても、ブラウザから見ればドメインが違えばそれは全く別のサイトです。騙されやすい人間ではなく「ブラウザがドメインから判断して適切な鍵を利用する」が肝と言えます。
これでフィッシングサイトは実質、無意味なものになりました。やったね!
※マスコミ用語(?)ではリアルタイムフィッシングと呼ぶようですが、一般的にはこれは中間者攻撃と呼ばれるものです。「ほぼ」としたのは、ブラウザやOSの実装にバグがない限りという条件が付くためです。
パスキーの突破が不可能なら、ユーザにパスキーを使わせなければ良いのです。ブラウザやOSを騙すより人間を騙す方が遥かに容易いでしょう。
こんなメッセージを見て「パスキー使えないのか~、じゃあパスワードでログイン、ポチっとな」となる人が絶対居るのでパスキーとパスワード廃止はセットであるべきです。が、パスキーを使えないレガシーな環境を切り捨てることになるので、サービス提供者側としてはやりにくいでしょう(今時パスキーも使えないレガシー環境を許容すべきではないのですが)。
またパスワードを廃止したとしても、次はアカウントリカバリ手段への介入・悪用からの乗っ取りを目的として誘導するフィッシングサイトが作られるでしょう。
ユーザ側の認知度の問題の他に、サービス提供者側はパスキー実装だけでなく既存認証基盤との共存を考慮する必要があるのでそれなりのコストが掛かるようです。
それでも金融資産を扱うサイトは変なワンタイムパスワードなんかやってないでさっさとやるべきなのですが。
パスキーは認証のためのものであって、認証された後にマルウェアなどがセッショントークンを窃取する攻撃には無力です。
スマホでの使い勝手からよく誤解されていますが、生体認証はパスキーの要件ではありません。
生体認証は「Webサイトログインのための本人確認」ではなく「鍵を使うための本人確認」です。この本人確認の手段は必ずしも生体認証でなくとも構わないのです。
パスワードと違って、1つのサイトに対してプラットフォーム毎にパスキーを作成することが可能です。
最近はブラウザまたはOSの同期機能で1つのパスキーを共有することもできますが、ログイン手段の冗長化という観点でプラットフォーム毎に作っておくのも良いかと思います。
結論から言うと、「Macはウイルスが少ない」という認識は現在も“相対的には”正しいですが、状況は年々変化しています。
主な理由は以下の通りです:
Windowsは圧倒的なシェアを持つため、攻撃者にとって「効率の良い標的」でした。Macは長年シェアが少なかったため、ウイルス作者から狙われにくかったのです。
macOSはUNIXベースで、アクセス権限管理が厳格。さらに「Gatekeeper」や「XProtect」など、標準で強力なセキュリティ機能が搭載されています。これにより、不正なソフトの実行や既知のマルウェアの侵入を自動的に防ぐことができます。
App Storeで配布されるアプリはAppleの厳格な審査を経ているため、マルウェアが混入しにくい仕組みとなっています。
シェア拡大やサイバー攻撃の巧妙化により、Macを狙う攻撃も増えています。OSやアプリの脆弱性を突いた攻撃、Web経由やメール経由のマルウェア感染も確認されています。
標準のセキュリティ機能(Gatekeeper、XProtectなど)は強力ですが、未知のマルウェアやゼロデイ攻撃には対応しきれない場合もあります。実際に、Apple自身も定期的にセキュリティアップデートや脆弱性修正を行っています。
セキュリティソフトの導入やOS・アプリの最新化、怪しいサイトやメールのリンクを開かないなど、ユーザー自身の対策も重要です。
