サイト管理者はご用心―Appacheサーバーにマルウェアを仕込む新しいスパム手口発見 | TechCrunch Japan
自分のところがやられているかどうかっていうのは、そもそも自分から気づくことは稀で、結局のところ誰かに教えてもらうことになる。IPAセミナーとかで使ったシナリオでは、ユーザーのウイルス対策ソフトウエアがWeb閲覧時に反応した、というのをきっかけにしていたけど、そもそもそれに対しても「すべてのウイルス対策ソフトウエアが反応するわけではない」「クレーム（情報）を受けた側にちゃんとしたヒアリング項目が準備されていなければ、専門家ではない一般ユーザーからのクレーム（情報）だけで、手元に再現できる環境を作れるとは限らない」というハードルが存在するんだよね。つまり、これまでの手口でも再現性って思ったよりも高くない。
それに加えてさらに、特定のサイトから来たアクセスでないとウイルス感染させない、というような攪乱されちゃうと、事象が発現する確率はさらに下がって、より発見されにくくなるわけですな。いやー厄介と言えばかなり厄介。
しかし、感染数を拡げたいというそもそもの目的に対し、攪乱することでその効率を下げているわけで、それって感染させたい側の短絡的になりがちな思考から言ってどうなの？とかちょっと思いますね（笑）。
さらに言えば、こういう手口があり得るよ、というテンプレートのようなものが知識として広まってしまったら、攪乱も効果的ではなくなると思うし、検索サイトから来るような人は意外に多いんじゃないか＝けっこう再現できてしまうのではないか、とも思えるし、考えて工夫した割にその苦労が報われないんじゃないかと思ったりもするなあ。
ひたすら蕎麦食べたりする勉強会とかでこういう手口もあるんじゃないの思考実験とかしてたような気もするけど、そこでも結局あんまり意味ないんじゃね？とか思ったっけ。
条件にかかわらずとにかく感染させる手口で達成する感染数と、今回のように検索条件などをつけて比較的長い期間をかけて感染させる手口で達成する感染数と、どっちが多く、感染が長持ちするか、ということなのだろうけど、何の根拠もなくｗ推定ベースで言えば、けっこう同じくらいか、むしろ短期的な方がごそっと感染数を増やせたりするんじゃないかなあ。
･･･と考えてくると、むしろこういう手口って、特定の組織だけとか、特定のプロファイルに合致する人を狙うもの、と言うべきなのかも知れないですね。量より質を狙う攻撃。それならわかる気がするなあ。