Spencer F. Katt

身の毛もよだつマルウェア・マッシュアップ

2007/09/18


 求人サイトのMonster.comとその利用者に攻撃が仕掛けられている。どうやらとんでもないマッシュらしい。「まさにモンスターマッシュだな」と、吾輩は友人にささやいた。

 サイト側では今回の攻撃を“Infostealer.Monstres”によるものとしているが、セキュリティの専門家たちは、よくある単純なハッキングではないと口をそろえる。というのも、攻撃はデータ盗取、フィッシング、トロイの木馬などの手法を組み合わせたマルウェア・マッシュアップらしいのだ。履歴書泥棒たちはMonster従業員のコンタクト情報を悪用し、Monsterユーザーにフィッシング攻撃を仕掛けている。友人によると、Monsterの技術を利用する政府職員求人サイト、USAJobs.comも同様の被害にあった模様。なんということだ。人々が不正に巻き込まれるのは、たいてい公務員になってからなのに……。

 吾輩と友人は、新学期が始まる9月恒例の風物詩、学生のボストン大量流入を呪いながら、浮かれた若者たちを轢き殺さないよう慎重にハンドルを切り、渋滞する道を進んだ。向かった先は、ブラックベイにある「クロスロード・アイリッシュ・パブ」だった。一杯ひっかけたいというよりも、むしろ学生たちの喧騒から逃れるためだ。とりあえずカウンターで1杯目を注文してから、友人はオラクルのボス、ラリー・エリソンが最近、マリブ・ラケット・クラブを買収したことを話題にした。

 「たいしたもんだね。ハイテクカンパニーを買わないときは、マリブの町を買い占めるってわけか」と吾輩は大げさにうなづいた。実際、友人によると、エリソンはマリブのレストランや不動産を買いあさっているらしい。ただ今回は、もっと面白い方向へ話が展開しているのだそうだ。ラリーは往年の名テニスプレーヤー、ジョン・マッケンローと手を組み、同クラブを世界最高のテニスアカデミーにしたいと考えているらしい。ふむ。しかしねぇ、あの強烈なエゴイストたちが、はたしてコートでダブルスを組めるのだろうか?

 などと考えていると、友人は吾輩に、「FakeLarryEllison.blogspot.comをもうチェックしたか?」と聞いた。いまや大人気のブログ、FakeSteveJobsのスタイルを真似た偽ブログだ。「もちろんチェックしたさ」と吾輩は応えた。「マリファナの盆栽をどうやって育てているかってのが、面白かったね」

 そのあと、2人の会話はマイクロソフト関連の話題にシフトした。友人によると、レドモンドは 10月16日に発表する「Microsoft Office Communications Server 2007」をフィーチャーしたコミュニケーションサイトを立ち上げる模様だ。

 友人はバーテンダーに「もう1杯くれ」と合図してから、アップルの創業者、スティーブ・ウォズニアックが今年はじめ、時速104マイル(147.44キロ)でトヨタのプリウスを運転中、カリフォルニア・ハイウェイパトロールに検挙されていたことを教えてくれた。もしかすると、今年12月、バズ・アルドリンと水素エンジ搭載のハマーで南極点を目指す冒険旅行に出かける前に、どれくらいの加速Gに耐えられるかチェックしていたんじゃないだろうか。

 ウォズニアック関連で動きが早いといえば、と友人は話を続けた。「Young Woz and Jobs Playset」と名づけられたカスタムLEGOセットが、販売元のpodbrix.comによると、8月29日に発売してわずか2日で完売したという。なかなかの人気だな。じゃ、吾輩は「Young Gil Amelio and Ellen Hancock」が発売されるのを待つとするか……。

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)