トレンドマイクロのサイトでウイルス感染のおそれ

トレンドマイクロのサイトでウイルス感染のおそれ 77

ストーリー by Acanthopanax 2008年03月12日 21時05分
紺屋の白袴とも部門より

ITmediaなどによると、トレンドマイクロ社のウェブサイト（日本語及び英語サイト）の一部、ウイルス情報を公開していたページがクラッキングされ、アクセスしたユーザーにウイルスをダウンロードさせるような状態になっていたとのことです。3月12日18:00現在は、当該ページが一時的に閉鎖されています（トレンドマイクロ社のリリース）。

リリースによると、同社のウイルスチェックを最新のパターンにアップデートしていれば感染の危険はないと弁明していますが、そういう問題なんでしょうか、これ。「医者の不養生」で済む話題でもないような……。昨日から今日にかけて、当該ページにアクセスした可能性のある方は、念のためウイルスチェックを忘れずに行ってください。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索77コメント Log In/Create an Account

助けてー！ (スコア:5, おもしろおかしい)

by Anonymous Coward on 2008年03月12日 21時10分 (#1311962)

そうだ、ノートンファイターをよぼう。
- Re:助けてー！ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2008年03月12日 21時52分 (#1311995)
  
  ノートンのゲートウェイ対策製品はよく止まるんです！＞＜
  
  #実経験。
  
  シェア
  
  親コメント
  - Re:助けてー！ (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2008年03月12日 22時45分 (#1312038)
    
    止めてくれるなら良いじゃないか、ダダ漏れになるよりは正しい設計だぞ。
    
    シェア
    
    親コメント
    - Re:助けてー！ (スコア:1)
      
      by zozbug (9256) on 2008年03月13日 14時26分 (#1312374)
      
      でも「これじゃセキュリティ的にヤバいんですけど」と「時々止まるんですけど」ではなぜか前者の方が顧客受けがいいような。
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そして今度はサーバがダウン
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ウルトラマンがビルをなぎ倒すのと同じ要領で？
    サーバーラック倒壊の危機！
    - Re:助けてー！ (スコア:1)
      
      by tomo_aquarius (22511) on 2008年03月13日 13時02分 (#1312322) 日記
      
      ウルトラマンがビルをなぎ倒すのと同じ要領で？
      
      ウルトラマンがビル(ゲイツ)をなぎ倒すのと同じ要領で？
      と読んでしまいました。
      Microsoft倒壊の危機?
      
      シェア
      
      親コメント
大成功？ (スコア:5, 興味深い)

by duenmynoth (34577) on 2008年03月12日 21時16分 (#1311966) 日記

仕掛けた犯人は大金星ですね

まあ”精度のノートン、速度のVB”と言われてるぐらいなので
おそらくシマンテックやマカフィーにも同様の攻撃をしているはずなのに
トレンドマイクロだけニュースになってるって事は、実際そんなもんなのでしょう
- Re:大成功？ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2008年03月12日 21時57分 (#1312000)
  
  >まあ”精度のノートン、速度のVB”と言われてるぐらい
  いつの話をされてますか？この両者を比べる限りでは、あまり差が無くなっています。
  （ソースはハッカージャパン）
  カスペルスキーやムーミン（F-Secure）、NODなんかの選択肢が広がった今となっては特に。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    最近のウィルス対策ソフトの性能チェックは、マルウェアを検体に入れているところと入れていないところがある。
    マルウェアが検体に含まれているところだと、ウィルスの検出力は同等でも、マルウェアの検出力が劣ってると評価が下がる、
    Nortonなんて、その代表格。
    それを証明するかのごとく、Virus.grでは、2006年から評価が落ちてるけど、AC-Comparativesでは、評価は殆ど変わってない。
    
    うがった見方をすれば、ウィルスバスターは、ウィルスではなく、マルウェアの検出力のおかげで、評価が上がっているのかもしれない。
    - - Re:大成功？ (スコア:1, 興味深い)
        
        by Anonymous Coward on 2008年03月13日 14時30分 (#1312376)
        
        #1312199です
        書き方が悪かった。
        マルウェア→広義のウィルスを除いた悪意有るプログラム
        ウィルス→ワーム、トロイの木馬、Backdoorを含んだ広義のウィルス
        と読み替えていただけると助かる。
        
        言いたいことは、
        NAVが90%台半ばの検出率から、いきなり10ポイントほど評価を落としたのは、NAVがサポートしていないか、していても、あまり多くは定義していないスパイウェア(ブラウザハイジャッカーやキーロガー、ダウンローダーを含んだ広義のスパイウェア)が検体に、新たに含まれたためだと考えられる。
        そうでないと、AV-ComparativesとVirus.grとの結果の違いの大きさが説明つかない。
        
        で、ウィルスバスターの場合、以前から、Virus.grでは、概ね8割台半ばの数値だった。
        それが、今も変わらず8割強って事は、
        ・広義のウィルス以外の検出力が弱いのはNAVと同じで、ウィルス検出力が急に、NAV並みに向上した
        ・ウィルス検出力はそのままで、新たにテスト対象となった検体についても、それなりの検出力を示しているので、数値が下がらなかった
        の、どちらかが考えられる。
        どっちが考えやすいかと言えば、数年来、NAVの後塵を拝して、80%台半ばの数値だったソフトの性能が急に上がった、というよりも、後者の方が考えやすい。
        って事です。
        
        どっちを「良いソフト」と思うかは、個人の考え方次第。、
        ただ、個人的には、「ウィルス対策ソフト」と言いながら、"ウィルス"の検出力が、他のメジャーソフトよりも劣り、かといって、"スパイウェア"の検出力も、専門ソフトの域に達していないのではないかと考えられるソフトよりは、"ウィルス"だけでも、きちんと検出してくれるソフトの方が良いです。
        NAVが不得手としている部分を得意とするソフト(ex:CAアンチスパイ)も有るので、併用すれば良いだけですしね。
        
        といいつつも、僕は、NISからカスペに乗り換えましたがｗ
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  クライアントPCのセキュリティ対策とサーバのセキュリティ対策が頭の中でごっちゃになってませんか？
  - Re:大成功？ (スコア:3, すばらしい洞察)
    
    by Anonymous Coward on 2008年03月12日 21時52分 (#1311994)
    
    一事が万事といってね、企業としてのセキュリティ思想が疑われるような会社の製品はサーバだろうがクライアントだろうが信用されないってことですよ。
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  昨夜マカフィーを見に行ったところだったので、正直焦った
信用ならん！ (スコア:4, すばらしい洞察)

by Anonymous Coward on 2008年03月12日 21時18分 (#1311968)

当該ページをご覧になられたお客様は、ご使用になられているウイルス対策ソフトもしくは、弊社オンラインスキャンをご利用いただき、パターンファイルを最新版に更新した後、パソコン内のウイルス検索を行っていただきますようお願いします。
Webが改ざんされた企業のオンラインスキャンって、信用できるの？
- Re:信用ならん！ (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2008年03月12日 21時23分 (#1311972)
  
  なんだ！その新手の自作自演フィシングは
  
  シェア
  
  親コメント
- Re:信用ならん！ (スコア:1)
  
  by Tozzy (35907) on 2008年03月13日 0時49分 (#1312132)
  
  トレンドってよくバグの入ったままの製品を出荷してひんしゅくを買ってますよね… CPU使用率が100%になるとかいうバグもあったような。それでこの始末ですか。元々信用してなかったけどね。
  
  シェア
  
  親コメント
- Re:信用ならん！ (スコア:1)
  
  by narunaru (30931) <{mikahosi} {at} {abox9.so-net.ne.jp}> on 2008年03月13日 11時31分 (#1312269)
  
  おれおれ証明書を使っているサイトや、期限切れの証明書を使っている
  サイトよりは信用できると思います。
  
  もちろんインストール時には証明書の内容までちゃんとチェックする前提ですよ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  泥棒に入られてしまった警察と同じくらいには信用してやってもいいと思う。
  - Re:信用ならん！ (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2008年03月12日 23時52分 (#1312091)
    
    この場合第三者が警官に成り済ましていたのを見過ごしていた後で
    警官を信用できるかって話じゃない？
    
    シェア
    
    親コメント
    - Re:信用ならん！ (スコア:1)
      
      by YOUsuke (6796) on 2008年03月13日 4時05分 (#1312186) ホームページ日記
      
      信用しなけりゃ免許の書き換えもままならんって程度には信用してもいいと思う。
      
      --
      妖精哲学の三信
      「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
      
      シェア
      
      親コメント
株を空売りした後 (スコア:4, 興味深い)

by morimon (23732) on 2008年03月12日 21時55分 (#1311997) ホームページ

クラックで信用落として、株価を下落させ、大もうけしたとしたら、刑法上はどういう罪になるんだろう。
- Re:株を空売りした後 (スコア:3, 興味深い)
  
  by motamota (30138) on 2008年03月12日 22時46分 (#1312039)
  
  刑法については知りませんが、この法律に違反するのでは。「偽計」にあたるのでしょうか？
  
  金融商品取引法 [e-gov.go.jp]　（旧・証券取引法）
  （風説の流布、偽計、暴行又は脅迫の禁止）
  第158条　何人も、有価証券の募集、売出し若しくは売買その他の取引若しくはデリバティブ取引等のため、又は有価証券等の相場の変動を図る目的をもつて、風説を流布し、偽計を用い、又は暴行若しくは脅迫をしてはならない。
  （条文中の括弧書きの注釈は省略しました）
  
  シェア
  
  親コメント
- Re:株を空売りした後 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2008年03月12日 22時13分 (#1312013)
  
  >クラックで
  
  不正アクセス禁止法違反
  
  シェア
  
  親コメント
- Re:株を空売りした後 (スコア:1)
  
  by phenix (31258) on 2008年03月12日 23時29分 (#1312070)
  
  不正アクセス禁止法違反で儲けた分も没収でしょう。
  クラックしないで、セキュリティホールを公開するに止めれば儲けられそうな。
  
  シェア
  
  親コメント
日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:4, 参考になる)

by otk (8452) on 2008年03月12日 23時47分 (#1312085) ホームページ日記

ラック（セキュリティ企業）によれば、11日の夜以降、日本のWebサイトを
狙った継続的なSQLインジェクション攻撃が観測されているそうです。

「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告 [nikkeibp.co.jp]

今回の件が該当するかどうかは定かではありませんが、Web管理者の皆さんご注意を。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ソースの記事しか読んでませんが
  ASPのサイトを狙ったSQLインジェクション攻撃ということであれば
  フィールドの無害化を怠ったアプリケーションの脆弱性を狙ったものではないでしょうか？
  つまりweb管理者が頑張っても防げないですよ
  - Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:2, 参考になる)
    
    by otk (8452) on 2008年03月13日 9時11分 (#1312223) ホームページ日記
    
    ラックの発表 [lac.co.jp]を貼っておいたほうが有益でしたね。
    すいません。
    今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等の
    サーバのWebページの一部にwww.217966.ｎｅｔへのリンクを埋め込むことです
    だそうです。
    
    シェア
    
    親コメント
  - Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2008年03月13日 6時41分 (#1312192)
    
    被害がないか確認したり、あった場合にすぐ対応するぐらいはできるよ。
    
    シェア
    
    親コメント
各社の製品を一言で表現すると (スコア:3, おもしろおかしい)

by Anonymous Coward on 2008年03月12日 23時15分 (#1312065)

有名な各社　　「性能一流、価格も一流」
某、更新料ゼロ円のところ　　　「性能三流、価格も三流」
トレンドマイクロ　　　「価格一流、性能二流」
- Re:各社の製品を一言で表現すると (スコア:1, 参考になる)
  
  by Anonymous Coward on 2008年03月12日 23時41分 (#1312077)
  
  >トレンドマイクロ　　　「価格一流、性能二流」
  もう一社のマイクロは？ [gigazine.net]
  
  シェア
  
  親コメント
- Re:各社の製品を一言で表現すると (スコア:1, 興味深い)
  
  by Anonymous Coward on 2008年03月13日 12時44分 (#1312311)
  
  >トレンドマイクロ　　　「価格一流、性能二流」
  「サポートも二流」
  を付け加えといてください。
  TEL繋がらない、初っぱなから再インストールして様子を見てくれと言い出す、etc..etc..
  
  # サーバ向け製品の話ですよ?
  
  シェア
  
  親コメント
ウイルス体験キャンペーン (スコア:3, おもしろおかしい)

by niratama (2175) on 2008年03月13日 10時21分 (#1312248) ホームページ日記

リリースによると、同社のウイルスチェックを最新のパターンにアップデートしていれば感染の危険はないと弁明していますが、そういう問題なんでしょうか、これ。

『普段から「インストールはしたものの本当に役に立っているんだろうか」というご意見が多いため、実際にウイルスを駆除するところをご覧いただけるようにしてみました。』
- Re:ウイルス体験キャンペーン (スコア:1)
  
  by greentea (17971) on 2008年03月14日 21時33分 (#1313382) 日記
  
  EICAR [trendmicro.co.jp]
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
エバたんの給料を予想するスレ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2008年03月12日 22時29分 (#1312030)

前回の不始末は594円 [nikkeibp.co.jp]でした。

さて、今回は幾らになるでしょうか。

正確にあてた方には、ロマン輝くエステールより「Oliverとのディナー付ホテル宿泊券」
をプレゼントいたします。
- Re:エバたんの給料を予想するスレ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2008年03月12日 23時01分 (#1312052)
  
  Webだけに80円に一票
  
  まあたぶん0だろうけど
  
  シェア
  
  親コメント
  - Re:エバたんの給料を予想するスレ (スコア:1)
    
    by Choro-Chan (31768) on 2008年03月13日 2時40分 (#1312176)
    
    8080円かもしれませんよ
    
    #最近は使わなくなったな
    
    シェア
    
    親コメント
オーソーレミーヨー (スコア:1)

by Elbereth (17793) on 2008年03月12日 22時54分 (#1312047)

ちょっと前にこんなことを書きまして [srad.jp]、
その際はDNSサーバーをセキュリティ会社が運用するのは
ちょっと……という話だったんですが、DNSサーバーどころか
Webサーバーも危ないなんて、いやはや全くもって。
マッチポンプ (スコア:1)

by ordinary deadman (35843) on 2008年03月12日 23時10分 (#1312061)

以前からウィルスの製作はセキュリティーベンダーが仕掛けてるのではないか？
という噂がありましたが・・・　まさか・・・

ミイラ取りがミイラになるとはなんとも情けのない話です。
えーと (スコア:1, おもしろおかしい)

by Anonymous Coward on 2008年03月13日 0時04分 (#1312102)

内部で開発してたウイルスが偶然公開されてしまっただけでは？

もう何も信用できません！

つーか、ウイルスバスターはもうかなり前から使ってません
あんなの重すぎて使えません
っていうか (スコア:1)

by hiro030 (31631) on 2008年03月13日 9時02分 (#1312218)

> 「医者の不養生」で済む話題でもないような……。

トレンドマイクロの中に、医者にあたる専門家はいるかもしれないが、
トレンドマイクロ自体は医者にあたる専門家集団ではなくソフトウェア開発企業ですから。

「医者の不養生」とはちょっと違うような気もする。

ウイルス対策ソフトウェア開発企業が、セキュリティ被害に遭ってはいけないとは思いますが。
所詮人間 (スコア:0)

by Anonymous Coward on 2008年03月12日 22時02分 (#1312002)

がやることなんだから、完璧なんかないんだっぺ。
＃所詮……のところを如何にカバーするかなんだろな。
- Re:所詮人間 (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2008年03月12日 22時52分 (#1312041)
  
  > ＃所詮……のところを如何にカバーするかなんだろな。
  だってにんげんだもの
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なんか、あきらめたらそれで終わりのような気が・・・・(^-^;)
  このようなパターンファイルとか検索エンジンとかのページのsha値とかmd5値とかを取ってて、別のPCで５分おきとかに同一であるか確認するとか、いっそのことハードディスクをなくしてCD起動にして書き換え不可にするとか方法はありそうな気がするけど。
  実現不可能の時は、素人なのでAC・・・・
何というか (スコア:0)

by Anonymous Coward on 2008年03月12日 23時03分 (#1312056)

定期的にポカやらかしますね、この会社。

有名税（のせいで狙われるor報道されやすい）なのか、本当に問題ある会社なのか
判断つきかねますけど、他社ってどうなんでしょうね。
- Re:何というか (スコア:1)
  
  by Rodin (28411) on 2008年03月13日 8時07分 (#1312202)
  
  トレンドマイクロのサイト [trendmicro.com]って文字が小さい上に
  リンク付の文字が真っ赤ですよね。
  しかも本件も含めて、ニュース本文の文字色は薄いグレーで読みにくい。
  一方でポピュラーリンク(検索頻出語？)は「無料」「簡単」などの単語が
  大きい文字が並んでいる・・・
  
  ずっと更新されていない、欲しい情報(契約更新など)が探しにくいメーカーの
  サイトもあるので、トレンドマイクロはましな方かもしれませんが、このサイト
  設計はいろいろ反感を買いそうな気がします。
  
  --
  匠気だけでは商機なく、正気なだけでは勝機なし。
  
  シェア
  
  親コメント
- 有名税 (スコア:0)
  
  by Anonymous Coward
  
  大企業のセキュリティ製品を使うのはセキュリティリスクということですか。もはや。
それ言うなら (スコア:0)

by Anonymous Coward on 2008年03月13日 8時58分 (#1312214)

> 紺屋の白袴とも部門より．

医者の不養生
- Re:えっと (スコア:3, 参考になる)
  
  by mer (347) on 2008年03月13日 10時04分 (#1312243) ホームページ
  
  リリースより
  3月9日21時頃から改ざんされていたことが判明しました
  
  「JS_DLOADER.TZE」は、既に3月10日に配信されているパターンファイル5.147.00にて対応している
  
  改竄が 3/9 で、パターンファイルでの対応が 3/10 だから、インストールしていたけどやられてしまったということもありえると思います。
  
  シェア
  
  親コメント
  - - Re:えっと (スコア:1)
      
      by mer (347) on 2008年03月18日 23時38分 (#1315475) ホームページ
      
      アンチウイルスソフトでSQLインジェクション攻撃が防げるとか思ってるわけ？
      
      もちろん思っていません。
      
      ですが、トレンドマイクロの製品はアンチウィルスソフトだけではありません。それに、アンチウィルスソフトが防げないとしても、社内のだれかが気がつく可能性がありますよね。自社ページを社員が見ることはあまりないかもしれませんが。
      
      あと、言い訳ですが、元コメントを書いた時点では SQL Injection かどうかまでは知りませんでした。第一報の時点ではリリースにも書かれていなかったと思います。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

助けてー！ (スコア:5, おもしろおかしい)

Re:助けてー！ (スコア:1, 興味深い)

Re:助けてー！ (スコア:2, すばらしい洞察)

Re:助けてー！ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:助けてー！ (スコア:1)

大成功？ (スコア:5, 興味深い)

Re:大成功？ (スコア:1, 興味深い)

Re: (スコア:0)

Re:大成功？ (スコア:1, 興味深い)

Re: (スコア:0)

Re:大成功？ (スコア:3, すばらしい洞察)

Re: (スコア:0)

信用ならん！ (スコア:4, すばらしい洞察)

Re:信用ならん！ (スコア:2, おもしろおかしい)

Re:信用ならん！ (スコア:1)

Re:信用ならん！ (スコア:1)

Re: (スコア:0)

Re:信用ならん！ (スコア:1, すばらしい洞察)

Re:信用ならん！ (スコア:1)

株を空売りした後 (スコア:4, 興味深い)

Re:株を空売りした後 (スコア:3, 興味深い)

Re:株を空売りした後 (スコア:1, 参考になる)

Re:株を空売りした後 (スコア:1)

日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:4, 参考になる)

Re: (スコア:0)

Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:2, 参考になる)

Re:日本のWebサイトを狙った大規模攻撃が観測されてます (スコア:1, すばらしい洞察)

各社の製品を一言で表現すると (スコア:3, おもしろおかしい)

Re:各社の製品を一言で表現すると (スコア:1, 参考になる)

Re:各社の製品を一言で表現すると (スコア:1, 興味深い)

ウイルス体験キャンペーン (スコア:3, おもしろおかしい)

Re:ウイルス体験キャンペーン (スコア:1)

エバたんの給料を予想するスレ (スコア:1, おもしろおかしい)

Re:エバたんの給料を予想するスレ (スコア:1, すばらしい洞察)

Re:エバたんの給料を予想するスレ (スコア:1)

オーソーレミーヨー (スコア:1)

マッチポンプ (スコア:1)

えーと (スコア:1, おもしろおかしい)

っていうか (スコア:1)

所詮人間 (スコア:0)

Re:所詮人間 (スコア:1, おもしろおかしい)

Re: (スコア:0)

何というか (スコア:0)

Re:何というか (スコア:1)

有名税 (スコア:0)

それ言うなら (スコア:0)

Re:えっと (スコア:3, 参考になる)

Re:えっと (スコア:1)