パスワードを忘れた? アカウント作成
265972 story
セキュリティ

KasperskyのWebサイトが改ざんされる 52

ストーリー by hylom
良くある炎上パターン 部門より

shunta 曰く、

ITmediaの記事によると、セキュリティソフトメーカーKasperskyのWebサイトが改ざんされたそうだ。

Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。

とのこと。問題が発覚した後もKaspersky側は「いかなる侵害も起きていない」と主張し、また報告したユーザーに対し非を認めないなど、対応が後手後手かつ不誠実だったそうだ。

正直セキュリティソフトの会社が自社サイトを書き換えられている段階でガッカリだが、その後の対応が記事の通りなら、販売しているセキュリティソフトの有効性にも疑問符が付いてしまう。問題発生後の対応だけでもパーフェクトを期待したいものだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by reininn (35924) on 2010年10月21日 14時24分 (#1844926)
    前からカスペルスキーの独善ぶりは目に余った。
    極秘開発中のソフトの情報を勝手に送信しようとしたので
    クレーム出しても、無視したり。
    単に DHCP でアドレスを取得する動作を 、攻撃だと言って
    リアルタイム防御を OFF にせざるを得なくなって、クレーム出したら
    慌てて修正版を出したくせに、
    その様な事実はありません。と、言ったり。

    もっとも、これでも、何処のアンチウイルスも検出しない新種の Gumblar を
    検出したりするので、これも、使い様だと思ってつきあっています。
    • by Anonymous Coward on 2010年10月21日 14時36分 (#1844941)

      自分も、一昨日 http://gmail.com/ [gmail.com] がフィッシングサイトと認識される誤検出で
      サポートに電話したのですが、今の定義で直ってるなら問題ないでしょ、という
      対応をされて呆れました。
      https://mail.google.com/ [google.com] に転送される部分で誤ってブロックしてるんじゃ
      ないでしょうかね、と言われた上に、そんな問題は他には1件も聞いてないので
      対応できませんの一点張りでした。
      期間が切れたら他を考える時期に来ていると感じました。

      親コメント
      • by Anonymous Coward
        最新版の定義で治っているのに連絡するのはクレーマーに近い気がする。
    • by Anonymous Coward

      ファイル名を送付しようとしたのでしょうか?
      それともチェックサム?
      それともファイルそのもの?

      • by Anonymous Coward

        ファイル名やチェックサムを送信した程度でコメント者に気がつくとは思えませんが。
        チェックサムのみ送ったところで役に立つとも思えません。

        既知のソフトではないと判断して、無断でファイル丸ごと送ろうとしたのでしょう。
        極悪すぎますね。

        • by Anonymous Coward

          おそロシアといいたいところですが、
          「極秘開発中のソフトの情報」と書かれているので、なんともいえないです。
          #1845354

  • by Anonymous Coward on 2010年10月21日 13時10分 (#1844847)

    > 2000年以来、Kasperskyの各国のサイトは36回以上改ざんされている
    だめぽ。

    • クラックされた事のないセキュリティベンダーって、何処だろう?

      • by Anonymous Coward on 2010年10月21日 13時20分 (#1844862)
        オレが明日立ち上げる予定の新作セキュリティ会社はまだ一度も陥落していないぜ
        親コメント
        • by Anonymous Coward

          処女性を売りにしたローティーンアイドルかよ!

          • by Anonymous Coward
            えっ、デビュー時点で枕営業確定では?
      • by Anonymous Coward

        セキュリティを称するソフトの極北、ザーメンセキュリティ2009ならやってくれる…!と思って公式サイトを見に行ったら503テンポっていた。こんなところまで落とされるのか(違

        #当然AC

    • by Anonymous Coward

      高い、重い、行儀悪い、と昔から三拍子そろってた気がするんだが。
      検出率も詐欺とはいわないが、いろんな団体のテスト見るとKasperskyが上位に入ることってあんまりないし。
      でも安心感だけを買っちゃう人はこれからも居るんだろうな。

      • by Anonymous Coward
        今はトップクラスの軽さですよ
        • by Anonymous Coward

          トップクラス=トップじゃ無いけど表彰台は狙えるってことですね、わかります。
          参考http://www.the-hikaku.com/security/08hikaku2.html [the-hikaku.com]
          #6項目のうち2項目は3位以内だね。

          • by Anonymous Coward
            起動が早いとかじゃなく、常駐時の軽さというか、他のアプリの動作に対する影響の少なさというべきか
            • by Anonymous Coward

              そのテスト結果を見ると、アプリ起動時間を除けばG DATAに近い重さでは?
              総合すると10本の内の5~6位ぐらいだと思うが、トップクラスと言えるのかな。

              #Kasperskyは一度チェックしたファイルはスキャンを省略するので、
              #実行ファイルのチェックもホワイトリストに入ってるとスルーする気がする。

  • by Anonymous Coward on 2010年10月21日 13時31分 (#1844883)
    昔、この会社が販売しているアンチウイルスソフトにバイナリの中にqmailをバイナリで入れていた。
    完全なライセンス違反。

    うさんくさい会社だとおもっていたが、社風なのか。
    • by Anonymous Coward on 2010年10月21日 14時46分 (#1844956)
      トレンドマイクロは現在最新版のウイルスバスター2011でもLGPLの7-zipとargtableの改変版を含んでいますが
      どこも似たようなものなのではないでしょうか
      親コメント
      • by Anonymous Coward
        どこの製品でqmailのライセンス違反をしているのかを明記しないとただの風説ですよ
    • by Anonymous Coward
      条件を守ればバイナリで配布してもいいらしいが、その条件を守っていなかった
      ということかね?
      • by Anonymous Coward
        もちろん。

        Kasperskyが日本に進出して少したったころの話。
        • by Anonymous Coward on 2010年10月21日 14時47分 (#1844958)
          開発者に許可を取ってもおらず(ま、あの人がそんな話の通じる人ではないと思うが)、
          パブリックドメインになる前ってことかね?

          いつ、どのようにしていたのか書いてないので客観的判断のしようがないな。
          親コメント
  • by njt (4968) on 2010年10月21日 19時56分 (#1845177) 日記

    関連ストーリーが slashdot.org には見当たらないのだけれど、そういうもん?

  • by Anonymous Coward on 2010年10月21日 14時01分 (#1844900)
    「ハッカーに侵入されて改竄された」ってのはカモフラージュでしょう。
    おそらく意図的に何かやっているのでしょう。
    某国の情報機関からの求めに応じて特定サイトにトロイの木馬を送り込む任務を請け負ったとか。

    セキュリティソフトをインストールするということは、セキュリティソフト屋に無制限のアクセス許可を出すようなものですからね。
    • by upken (38225) on 2010年10月21日 14時19分 (#1844919)

      プーチンに命令されたら拒否できないよね。
      「あまり私を怒らせないほうがいい」って耳元でささやかれたら失禁する自信がある。

      親コメント
    • by Anonymous Coward on 2010年10月21日 14時24分 (#1844925)
      確かに「Russian Federation」宛にTCP:2001でパケット投げてますね。
      これはクラウド的なネットワーク機能を停止されせても定期的に発生します。
      同様に「PSINet, Inc」「COGENT-EUROPEAN-OPERATIONS-001」
      「Beijing Neteon Tech Co, Ltd.」にもTCP:2001で定期的に投げていますね。
      上記をブロックしても定義ファイルアップデートは正常に行われますので怪しさ爆発ですね。
      まぁ、本家のミラーサーバーという可能性もありますが、公式見解は出ていない模様。
      親コメント
      • by Anonymous Coward on 2010年10月21日 18時37分 (#1845132)
        現在進行形の不具合では、
        最新版Version 2011 (11.0.2.556) が、
        日本語版のみ公開だがファイアウォール設定に不具合。
        (再起動毎にルールが初期化される)

        サポートも認識しているが、
        不具合バージョンの告知もなく配布放置。

        「Russian Federation」「PSINet, Inc」「COGENT-EUROPEAN-OPERATIONS-001」
        「Beijing Neteon Tech Co, Ltd.」宛のTCP:2001止められるとまずいので、
        再起動毎にファイアウォールルールが初期化してるし様だったら恐ろしいw

        ひとつ前のVersion 2011 (11.0.1.400) は、
        ファイアウォールルール初期化は起こらないが、
        検索時にシンボリック|ジャンクション|ハードリンク踏むと
        CPU占有で無限ループに陥る不具合持ち。
        (WIN7どころかVISTAにすら対応できていない)

        2010使いの人は当面アップグレード見送りが吉。
        2011にしてしまった人は、11.0.2.556に上げて、
        一度設定したファイアウォールルールを吐き出して、
        スタートアップで飲み込むことで回避。
        (DOSバッチでOKだがカスペ起動後でないと飲み込めないので注意)

        ・吐き出し
        "インストールDir\avp.com" EXPORT Firewall "吐き出しDir\Firewall.dat"

        ・飲み込み
        "インストールDir\avp.com" IMPORT Firewall "吐き出しDir\Firewall.dat" /password=設定したパスワード
        親コメント
        • by Anonymous Coward

          > 検索時にシンボリック|ジャンクション|ハードリンク踏むと
          > CPU占有で無限ループに陥る不具合持ち。
          > (WIN7どころかVISTAにすら対応できていない)
          Vista/7はWinSxSフォルダでハードリンクを使ってたはずだが、フルスキャンすると必ずフリーズするってこと?

          • by Anonymous Coward on 2010年10月22日 16時50分 (#1845699)

            Vista/7はWinSxSフォルダでハードリンクを使ってたはずだが、フルスキャンすると必ずフリーズするってこと?

            その意味でJUSTSYSTEMのサポートに問い合わせた際の回答ですね。

            Version 2011 (11.0.2.556):再起動時ファイアウォールルール初期化バグ
            ・開発元でも確認されていて現在修正版を開発中
             ※不具合告知なしで不具合版を最新版として公開継続中

            Version 2011 (11.0.1.400):ハードリンク等非対応バグ(VISTA・WIN7対応を謳っている意味でのバグ)
            ・暫定回避法はスキャンオプションのタイムアウト時間を設定してください。
             ただしデフォルトではタイムアウト設定はオフなのでフリーズする。

            親コメント
    • by Anonymous Coward
      こういうマーケティングですよね?
      自滅マーケティング? 自爆マーケティング?
      なんか違うな。。
      悪いお手本マーケティング?
      良い名前が思い浮かばない。
      • by Anonymous Coward

        逆に考えるんだ
        やられてもやられても何事も無かったかのように立ち上がる不死者だと

        #「大丈夫だ、問題無い」マーケティング

  • by Anonymous Coward on 2010年10月21日 14時22分 (#1844922)
    こんな会社の製品を使っているセキュリティ意識の低い顧客が次に狙われそう
    • by Anonymous Coward
      ロシア製というだけ怪しいと感じるのは俺だけ?
  • by Anonymous Coward on 2010年10月21日 15時44分 (#1845000)

    セキュリティソフトは性能で選びたい!と。

    • by Anonymous Coward

      「セキュリティソフト」ならね。
      あれ、それはセキュリティをどうするソフトかな?

  • by Anonymous Coward on 2010年10月21日 16時31分 (#1845046)

    トレンドマイクロのwebも以前改竄されたことがあったよねぇ

    要するにプロでも改竄されるんだから
    web改竄された程度のことでガタガタ言うなって話だろ

    いや、それは違うだろ

    そうだね、違うか

    # 態々コメントつけなくていいようにしてみました

    • by Anonymous Coward

      ゼロ「カスペがまたやられたようだな…」
      キング「フフフ…奴は四天王の中でも最弱…」
      バスター「36回もやられるとは四天王の面汚しよ…」

    • by Anonymous Coward
      今回の問題点は、セキュリティベンダーのWebサーバが改竄か何かを
      されたというのが問題視されているのではなくて、その事実をベンダーが
      認めず、「フィッシングサイト踏んだんだろ」とユーザが悪いと主張
      していたことです。

      ただ、認めないという方針は徹底されず、別の支社レベルでは問題は
      あったが解消されたと発言したりして、嘘がばれたわけです。

      自社に瑕疵・責任があるのにユーザに責任を転嫁したり、問題を頑として
      認めないところが、まるでAppleとか三菱自動車のようですね。

      ちなみにウィルスバスターはNo.1ではないです。
      日本の企業で導入している数がNo.1なだけ。

      世界で見ればKasperskyと変わらないか、それ以下かもしれない。
  • by Anonymous Coward on 2010年10月21日 20時10分 (#1845181)

    なんだよカリペロスキーって。
    卑猥すぎんだろ。

  • by Anonymous Coward on 2010年10月21日 22時19分 (#1845238)
    ITMediaの記事中にリンクが全く無いね。
    記事の真偽を確かめたかったけれど、ソースは全部自分で探せなんて・・・
    インターネットのメリットを完全に否定してる。
    • 一応、元記事探してブログ記事にしてみました。
      アメリカのKaspersky サイトが改竄偽ソフトへリダイレクトされる [livedoor.jp]

      ダウンロードリンクが改竄されただけなので、一見全く分からない状態、アップデートそのまま実行しちゃうと、感染するという有様だったみたいですね。

      記事のリンク先に、感染した画像もついてます。

      しかし、2009年2月のSQLインジェクションの時も同じような対応だったんですね。

      ・ハッキングサイトに 顧客情報のサンプル掲載
      ・すぐに修正し、流出はなかったと主張。

      親コメント
      • by Anonymous Coward
        ロシア人が信用ならないのは昔からですよ。
        日本人は戦争を通じて、それを身をもって知ったハズですが・・・もう忘れたのかな。
        • by Anonymous Coward

          その理屈だと、日本人も中国人も台湾人も誰も信用ならないのは昔からだし、
          ゼロやキングやバスターも信用できない・・・だいたいあってる

          #誰も信じられないのは、誰の言うことでも信じてしまう子と同根だと思う

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...