セキュリティ関連の話題が続いているのでついでに。
(他にネタがないとも言う(笑))
この日記の冒頭で警告している「TinyURLを使ってアカウントハックURLへ誘導するコメント」などもそうですが、アカウントハックを狙うコードはjavascriptやActiveXを許可しなければ動作しません。
また、これらはIE特有の脆弱性を狙っているものも多いので、firefox・opera・safari等IEとは異なるレンダリングエンジンを使用したブラウザを使っていると感染しにくかったり。
万全を期するならば、SafeSpaceやReturnilといった仮想化ソフトを使う、という手もあるようですね。
(最近は「アフリフェイトにトロイが仕込まれていた」なんてこともあるらしいから、常時仮想化してリセットできる状況を作っておかないと防衛も完璧じゃないのか？)
他にもPeerGuardian 2を使用して危険なURLへのアクセスをブロック・Avast!のようなフリーのアンチウィルスソフトを使用してトロイを駆除できるようにしておく・カスペルスキーのオンラインスキャンでHDDをスキャンしておく等、費用をかけずに自衛する方法はいくらでもある。
(その分手間がかかる訳だが・・・)

と、いろいろ書いてきたが・・・一番大事なのは個々人の心がけだったり。
一生懸命対策しても、

• 動作が遅いからといってアンチウィルスソフトを止めてた
• うっかり仮想化ソフトを使わずに怪しいURLにアクセスした
• 仮想化した状態であちこちのサイトを巡った直後にGungHoサイトでクレジット課金
• 対策しているから使っているソフトのアップデートを全くしない

等としていたら防ぎきれないんですよね・・・(TT)