トレンドマイクロのサイトでウイルス感染のおそれ 77
ストーリー by Acanthopanax
紺屋の白袴とも 部門より
紺屋の白袴とも 部門より
tondeke 曰く、
ITmediaなどによると、トレンドマイクロ社のウェブサイト(日本語及び英語サイト)の一部、ウイルス情報を公開していたページがクラッキングされ、アクセスしたユーザーにウイルスをダウンロードさせるような状態になっていたとのことです。3月12日18:00現在は、当該ページが一時的に閉鎖されています(トレンドマイクロ社のリリース)。
リリースによると、同社のウイルスチェックを最新のパターンにアップデートしていれば感染の危険はないと弁明していますが、そういう問題なんでしょうか、これ。「医者の不養生」で済む話題でもないような……。昨日から今日にかけて、当該ページにアクセスした可能性のある方は、念のためウイルスチェックを忘れずに行ってください。
助けてー! (スコア:5, おもしろおかしい)
Re:助けてー! (スコア:1, 興味深い)
#実経験。
Re:助けてー! (スコア:2, すばらしい洞察)
Re:助けてー! (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
サーバーラック倒壊の危機!
Re:助けてー! (スコア:1)
と読んでしまいました。
Microsoft倒壊の危機?
大成功? (スコア:5, 興味深い)
まあ”精度のノートン、速度のVB”と言われてるぐらいなので
おそらくシマンテックやマカフィーにも同様の攻撃をしているはずなのに
トレンドマイクロだけニュースになってるって事は、実際そんなもんなのでしょう
Re:大成功? (スコア:1, 興味深い)
いつの話をされてますか?この両者を比べる限りでは、あまり差が無くなっています。
(ソースはハッカージャパン)
カスペルスキーやムーミン(F-Secure)、NODなんかの選択肢が広がった今となっては特に。
Re: (スコア:0)
マルウェアが検体に含まれているところだと、ウィルスの検出力は同等でも、マルウェアの検出力が劣ってると評価が下がる、
Nortonなんて、その代表格。
それを証明するかのごとく、Virus.grでは、2006年から評価が落ちてるけど、AC-Comparativesでは、評価は殆ど変わってない。
うがった見方をすれば、ウィルスバスターは、ウィルスではなく、マルウェアの検出力のおかげで、評価が上がっているのかもしれない。
Re:大成功? (スコア:1, 興味深い)
書き方が悪かった。
マルウェア→広義のウィルスを除いた悪意有るプログラム
ウィルス→ワーム、トロイの木馬、Backdoorを含んだ広義のウィルス
と読み替えていただけると助かる。
言いたいことは、
NAVが90%台半ばの検出率から、いきなり10ポイントほど評価を落としたのは、NAVがサポートしていないか、していても、あまり多くは定義していないスパイウェア(ブラウザハイジャッカーやキーロガー、ダウンローダーを含んだ広義のスパイウェア)が検体に、新たに含まれたためだと考えられる。
そうでないと、AV-ComparativesとVirus.grとの結果の違いの大きさが説明つかない。
で、ウィルスバスターの場合、以前から、Virus.grでは、概ね8割台半ばの数値だった。
それが、今も変わらず8割強って事は、
・広義のウィルス以外の検出力が弱いのはNAVと同じで、ウィルス検出力が急に、NAV並みに向上した
・ウィルス検出力はそのままで、新たにテスト対象となった検体についても、それなりの検出力を示しているので、数値が下がらなかった
の、どちらかが考えられる。
どっちが考えやすいかと言えば、数年来、NAVの後塵を拝して、80%台半ばの数値だったソフトの性能が急に上がった、というよりも、後者の方が考えやすい。
って事です。
どっちを「良いソフト」と思うかは、個人の考え方次第。、
ただ、個人的には、「ウィルス対策ソフト」と言いながら、"ウィルス"の検出力が、他のメジャーソフトよりも劣り、かといって、"スパイウェア"の検出力も、専門ソフトの域に達していないのではないかと考えられるソフトよりは、"ウィルス"だけでも、きちんと検出してくれるソフトの方が良いです。
NAVが不得手としている部分を得意とするソフト(ex:CAアンチスパイ)も有るので、併用すれば良いだけですしね。
といいつつも、僕は、NISからカスペに乗り換えましたがw
Re: (スコア:0)
Re:大成功? (スコア:3, すばらしい洞察)
Re: (スコア:0)
信用ならん! (スコア:4, すばらしい洞察)
Re:信用ならん! (スコア:2, おもしろおかしい)
Re:信用ならん! (スコア:1)
Re:信用ならん! (スコア:1)
サイトよりは信用できると思います。
もちろんインストール時には証明書の内容までちゃんとチェックする前提ですよ。
Re: (スコア:0)
Re:信用ならん! (スコア:1, すばらしい洞察)
警官を信用できるかって話じゃない?
Re:信用ならん! (スコア:1)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
株を空売りした後 (スコア:4, 興味深い)
Re:株を空売りした後 (スコア:3, 興味深い)
金融商品取引法 [e-gov.go.jp] (旧・証券取引法) (条文中の括弧書きの注釈は省略しました)
Re:株を空売りした後 (スコア:1, 参考になる)
不正アクセス禁止法違反
Re:株を空売りした後 (スコア:1)
クラックしないで、セキュリティホールを公開するに止めれば儲けられそうな。
日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:4, 参考になる)
狙った継続的なSQLインジェクション攻撃が観測されているそうです。
「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告 [nikkeibp.co.jp]
今回の件が該当するかどうかは定かではありませんが、Web管理者の皆さんご注意を。
Re: (スコア:0)
ASPのサイトを狙ったSQLインジェクション攻撃ということであれば
フィールドの無害化を怠ったアプリケーションの脆弱性を狙ったものではないでしょうか?
つまりweb管理者が頑張っても防げないですよ
Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:2, 参考になる)
すいません。 だそうです。
Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:1, すばらしい洞察)
各社の製品を一言で表現すると (スコア:3, おもしろおかしい)
某、更新料ゼロ円のところ 「性能三流、価格も三流」
トレンドマイクロ 「価格一流、性能二流」
Re:各社の製品を一言で表現すると (スコア:1, 参考になる)
もう一社のマイクロは? [gigazine.net]
Re:各社の製品を一言で表現すると (スコア:1, 興味深い)
「サポートも二流」
を付け加えといてください。
TEL繋がらない、初っぱなから再インストールして様子を見てくれと言い出す、etc..etc..
# サーバ向け製品の話ですよ?
ウイルス体験キャンペーン (スコア:3, おもしろおかしい)
『普段から「インストールはしたものの本当に役に立っているんだろうか」というご意見が多いため、実際にウイルスを駆除するところをご覧いただけるようにしてみました。』
Re:ウイルス体験キャンペーン (スコア:1)
1を聞いて0を知れ!
エバたんの給料を予想するスレ (スコア:1, おもしろおかしい)
さて、今回は幾らになるでしょうか。
正確にあてた方には、ロマン輝くエステールより「Oliverとのディナー付ホテル宿泊券」
をプレゼントいたします。
Re:エバたんの給料を予想するスレ (スコア:1, すばらしい洞察)
まあたぶん0だろうけど
Re:エバたんの給料を予想するスレ (スコア:1)
#最近は使わなくなったな
オーソーレミーヨー (スコア:1)
その際はDNSサーバーをセキュリティ会社が運用するのは
ちょっと……という話だったんですが、DNSサーバーどころか
Webサーバーも危ないなんて、いやはや全くもって。
マッチポンプ (スコア:1)
という噂がありましたが・・・ まさか・・・
ミイラ取りがミイラになるとはなんとも情けのない話です。
えーと (スコア:1, おもしろおかしい)
もう何も信用できません!
つーか、ウイルスバスターはもうかなり前から使ってません
あんなの重すぎて使えません
っていうか (スコア:1)
トレンドマイクロの中に、医者にあたる専門家はいるかもしれないが、
トレンドマイクロ自体は医者にあたる専門家集団ではなくソフトウェア開発企業ですから。
「医者の不養生」とはちょっと違うような気もする。
ウイルス対策ソフトウェア開発企業が、セキュリティ被害に遭ってはいけないとは思いますが。
所詮人間 (スコア:0)
#所詮……のところを如何にカバーするかなんだろな。
Re:所詮人間 (スコア:1, おもしろおかしい)
だってにんげんだもの
Re: (スコア:0)
このようなパターンファイルとか検索エンジンとかのページのsha値とかmd5値とかを取ってて、別のPCで5分おきとかに同一であるか確認するとか、いっそのことハードディスクをなくしてCD起動にして書き換え不可にするとか方法はありそうな気がするけど。
実現不可能の時は、素人なのでAC・・・・
何というか (スコア:0)
有名税(のせいで狙われるor報道されやすい)なのか、本当に問題ある会社なのか
判断つきかねますけど、他社ってどうなんでしょうね。
Re:何というか (スコア:1)
リンク付の文字が真っ赤ですよね。
しかも本件も含めて、ニュース本文の文字色は薄いグレーで読みにくい。
一方でポピュラーリンク(検索頻出語?)は「無料」「簡単」などの単語が
大きい文字が並んでいる・・・
ずっと更新されていない、欲しい情報(契約更新など)が探しにくいメーカーの
サイトもあるので、トレンドマイクロはましな方かもしれませんが、このサイト
設計はいろいろ反感を買いそうな気がします。
匠気だけでは商機なく、正気なだけでは勝機なし。
有名税 (スコア:0)
それ言うなら (スコア:0)
医者の不養生
Re:えっと (スコア:3, 参考になる)
改竄が 3/9 で、パターンファイルでの対応が 3/10 だから、インストールしていたけどやられてしまったということもありえると思います。
Re:えっと (スコア:1)
もちろん思っていません。
ですが、トレンドマイクロの製品はアンチウィルスソフトだけではありません。それに、アンチウィルスソフトが防げないとしても、社内のだれかが気がつく可能性がありますよね。自社ページを社員が見ることはあまりないかもしれませんが。
あと、言い訳ですが、元コメントを書いた時点では SQL Injection かどうかまでは知りませんでした。第一報の時点ではリリースにも書かれていなかったと思います。