どんな状態だったのか
観測していた範囲だと
- UnderForge of Lack » Blog Archive » [Hammmer and Anvil] 夜間便が取り上げる
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディアがUndeForge of Lackを参考に煽る記事を書く
- Twitterで話題が広まる(フォローしている人たちの中でも情報が錯綜。詳しい人が誤報の訂正に奔走していた)
- FFFTP配布ページで告知がでる
と言った流れ。
実際は他にもいろいろな流れがあったはず。
実は
社内のフォーラムでもFFFTPの危険性について話題になっていた。
最初、FFFTPが狙われていて危険だ、というふうにあがって、最終的には感染したらどのクラアイントでも同じなので水際で止めるべし、と結論が出るまでの流れはネットの上で起こっていたことと同じ印象。
伝言ゲーム?
離れてみると、一次に近い情報源で情報の欠落が起こっていたように感じる。
主にライフハッカーだろう、これ。
伝言ゲーム以前の問題ではないだろうか。
どうすれば防げるのか
各種アンチウィルスの配布サイト、JPCERT コーディネーションセンターで確認する。
被害規模の大きなウィルスについては各種ニュースサイトが取り上げるが、誇張や誤解があることもあるので極力、一次に近いところを参考にする。
ブログなどで言及する際も極力、一次に近いサイトを紹介すると良いと思う。
漏れは多いだろうがこのブログでもclipカテゴリでセキュリティ関連の情報を取り扱っていく予定。