http://www.asahi.com/national/update/0126/TKY200601260120.html
CDROM送りつけてインストールさせた事件の絡みなんですねー。ってか新しいタイプのスパイウエア送り込み、ということでちょっと話題になってましたっけ。そのときは端的な対策として「怪しいCDが来てもインストールしない」なんて脊髄反射的に言われてたりしたけど、実際のところは何らかのシステムをSIベンダーなりに開発おねがいしてたり、導入お願いしてたりする企業には、いきなり更新用CDが送られてくることは珍しくないみたいですねえ。ってことはまあ、送りもとがそのベンダーとかになってると、まず何の疑いも無くインストールしてしまうでしょうね。だからそういう側面だけを見ると上手い手であると言えますかねえ。
しかし、一方では足が付きやすいとも言えますね。そもそも被害をこうむった会社の事情をけっこう知らないと上手い偽装はできないわけですからね。かりに偽装がそれほど上手くない、一般的なものだったとしても、モノを送りつけるというのはリスキーですよね。警察はそういう捜査にゃ慣れてるし、実際逮捕までにはそれほど時間かかってないしなー。
そういう意味では、この手口のフォロワーはそんなに出てこないのではないかなあ？それは飛躍しすぎ＆楽観的すぎ（笑）？