「サムスン製PCにキーロガーがプリインストール」、サムスン側も認めるも実は誤検出だった 26
えっ 部門より
cheez 曰く、
サムスンのノートPCにキーロガーがプリインストールされているとの疑惑が発生、サムスン側もこれを認めたのだが、実はセキュリティソフトの誤検出だったことが発覚した(サムスンのノートPCにキーロガーが見つかったとする本家/.記事、誤検出であることを伝える本家/.記事、Threatpost記事)。
事の発端はNetwork WorldのMohammed Hassan氏。別々に購入したサムスン製の2台の新品ノートPCでセキュリティスキャンを実行したところ、同じキーロギングソフトウェア「StarLogger」が搭載されていることが明らかになったとのこと。
「StarLogger」はコンピュータが起動すると裏で立ち上がり、メールやメッセージ、ドキュメントやウェブサイトへの入力などタイプされる全てを記録するという。ユーザに分からないように記録された内容をスクリーンショットと共に定期的に指定されたアドレスにメールすることも可能であるという。
サポートに問い合わせたところ、初めは「そのような事実は無い」と否定していたが、モデル名やソフトウェアが両モデルで同じディレクトリにインストールされていた事実などを伝えたところ「我が社はハードウェアを製造しただけ」と説明を変えてきたという。更に食い下がったところ、最終的にサポートの上層部がソフトウェアの存在を認めたという。
同社は、キーロガーが「マシンのパフォーマンスとその利用方法をモニタリングするため」にインストールされていたと説明しているそうだ。
ところが、セキュリティ企業が裏付け調査を行ったところ、セキュリティソフトウェアVIPREがマイクロソフトのLive Applicationに含まれる「SL」フォルダをStarLoggerとして誤認していたことが明らかになったという。実際には「SL」はスロベニア語用のフォルダであったとのこと。
サムスンも3月30日、同社の製品にキーロギングソフトが搭載されて出荷されている事実はないと公式に発表したという。
元記事の筆者はセキュリティコンサルタント企業NetSec Consulting Corpの創始者であり、シニアITセキュリティコンサルタントを務めているそうだが、肩書きに見合うようもう少し慎重な調査を期待したかった。
もしかしてインストールしたのは別のものだった? (スコア:5, すばらしい洞察)
同社は、キーロガーが「マシンのパフォーマンスとその利用方法をモニタリングするため」にインストールされていたと説明しているそうだ。
これが気になる。インストールしてないものをインストールしたと説明するとは考えにくいし。
こんな感じだったりして。
Re: (スコア:0)
キバヤシ:マシンはすり替えられたのだ!
一同:な、なんだってー!?
Re: (スコア:0)
「おもおか」が付いてるけど、合理的に解釈すればこうなると思うんだが。
少なくとも「良かった、キーロガーの入ったサムスン製品は存在しなかったんだ・・・」っつーハッピーエンドじゃないだろ。
Re:もしかしてインストールしたのは別のものだった? (スコア:1, すばらしい洞察)
このストーリーから得られる情報というのは、サポートセンターにとって、本当にキーロガーが存在するのかなんてのは、関心の範囲外だという事。
製品の問題を見つける事よりも、電話してきた相手に、いかに納得して電話を切ってもらえるか、の方が重要なんです。
だから、例え悪くなくても謝るし、嘘でも気休めを言うし、丸め込めるなら徹底的に丸め込む。
うまくサポートセンターと付き合えるようになる事が、この業界でストレスを溜めずに仕事を進める、重要なスキルだと思う今日この頃。
Re:もしかしてインストールしたのは別のものだった? (スコア:1)
けど、言っていいこととマズいことがあるでしょう。
この嘘は言っちゃまずかったかと。
1を聞いて0を知れ!
Re: (スコア:0)
そう、今大半の大衆が街頭インタビューで答える、その意見なんだけど、嘘言わないでよ~とか、そんなこと言ったらマズイよ~ってのは、あくまで倫理面で性善説的な話なんだよね。
情報の提供者は、意味があって、本当の事を述べているのではなくて、立場として意図する事を言っているに過ぎないという事なんじゃないでしょうか。
聞き手は情報を選別して、複合的に判断する必要があるんだけど、その作業を誰かに依存する事にすごく慣れた自分がいる事に、すごく不安になる今日この頃です。
Re: (スコア:0)
Re: (スコア:0)
根拠なく
サムスンの管理下にあるキーロガーなので安心してください
と言うのはやめて頂きたい
Re: (スコア:0)
いいえ、いいえ。
「このキーロガーはコンピュータに直ちに影響を与えないレベルであるので、冷静な対応をお願いしたい。」
ですよ。
Re: (スコア:0)
だからサポセン回答で記事を作ると素敵なことに^^;
※PR回答で記事を作っても大変なところがあるんだが(´・ω・`)
Re: (スコア:0)
ここ最近の報道から得られる情報というのは、マスコミや政府や電力会社にとって、放射能がただちに健康を害しない程度なのかなんてのは、関心の範囲外だという事。
原発の問題を見つける事よりも、会見を見た相手に、いかにパニックを起こさず行動してもらえるか、の方が重要なんです。
だから、例え悪くなくても謝るし、嘘でも気休めを言うし、丸め込めるなら徹底的に丸め込む。
サポセンが認めちゃったのがなぁ (スコア:1)
http://srad.jp/submission/42040 [srad.jp] の訂正ですね。(「ご検出」って……)
肩書きに見合うようもう少し慎重な調査を期待したかった
慎重に、まずサポートの確認をとったのでしょうね。
そこで「やってます」って言っちゃったら公開するでしょう。
これで拙速と言われても可哀想じゃないかと思います。
# SL で StarLogger なら、JA や JP で誤動作するものも、そのうちできるのかな?
Re:サポセンが認めちゃったのがなぁ (スコア:3, 興味深い)
>そこで「やってます」って言っちゃったら公開するでしょう。
ネタ元は仕方ないけど、一応こんな記事もあったし。
エフセキュアブログ : 我々の知る限りSamsungラップトップにキーロガーは無い [f-secure.jp]
これは3月1日のエントリ。ちゃんとググっていれば、一次情報源の確度は揺らいだかもしれないね。
モデレータは基本役立たずなの気にしてないよ
Re:サポセンが認めちゃったのがなぁ (スコア:1, 興味深い)
DellのU2711というモニタを買ったとき、アームに取り付け,90度回転させられるか?とDellのサポートに聞いたら
取り付けられれないと言われた。
しかし同社ページには回転できる画像がついていたので、その旨を伝えると、アームに取り付けられるが重量が重いので
危険だといわれた。
そこで、御社は危険な製品の使用方法をホームページでプレゼンテーションしているのか?と問うと、使えると言われた
その後、購入したところ、アームを取り付けても回転できないことが判明した。
なんで取り付けられないのだ?と問えば、ホームページから回転しているディスプレイの画像が削除されていた。
その後、返品したが、、一連の取引に1ヶ月以上かかったことに腹が立った。
以上
Re: (スコア:0)
何このクレーマー?
Re:サポセンが認めちゃったのがなぁ (スコア:1)
まぁメーカーのサポートがしっかりしていないのは確かに困る事だと思いますが、PCを5年以上(10年以上なら特に)触っている人間ならば、電話で聞くよりマニュアルと口コミが載ってるWebサイトで検索したほうが確実だって気付きそうなもんです。スペックの簡単な紹介しかしていない通販サイトとかだと問い合わせるしかないですけど、DELLとかだとマニュアルとかドライバの情報に辿り着けると思うんですよね、自力で。
画面の90度回転って「ピボット(pivot)機能」の事だと思いますが、Googleで「DELL ピボット」で検索した結果の中に、ちょっと古いリンクですがこれ [dell.com]とか出てくる訳です(注意:PDFです)。一番最後のページに機能の有無で丸がついている奴が見当たりますね。
U2711だと2chに2010/2/1にスレが立って、実際に買った人の報告が2/6までに書き込まれ、ほぼ全容が当時の時点で確認出来ています。
そのスレでも書かれている通り、CNETのレビュー:2010/1/7 [cnet.com]で「
The bad: The Dell UltraSharp U2711 is missing the pivot option that the U2410 had.(悪い点:U2410まであったピボット機能が無くなっている)」と書いてます。
海外に本社があるメーカーで驚くほどしっかりした日本の窓口がある会社って見た事があまり無いのですが(Microsoftとかね)、DELLとかはそういう所だという認識がない人には酷い企業なのかも知れないですね。「日本のページ見てもよく分からないからアメリカ側のページ見るか」とかDELL PCとそろそろ14年もの付き合いになる私とかは考える癖がついちゃってます。
#お陰でDELLのアンケートに協力する時には「個人には薦められない」と毎回のように回答しています。
Re: (スコア:0)
誠実に対応せざるを得ないでしょうね。
# 某社のサービスの中の人なのでAC
Re: (スコア:0)
Re: (スコア:0)
別に公式に認めたわけではなく、
電話してしつこく聞いたら認めた、
って主張してるだけなんじゃないの?
つまり気の早いエイプリルフールだったんだよ!
#なんとなくそんな問答を最近耳にした気が・・・「えーそのような可能性がまったく無いとは言い切れませんが」「認めるんだな!?」「え?いえそういう意味では」「誤魔化す気か!」
Re: (スコア:0)
現場ではキーロガーはないとわかっているので否定し続けていたが
やりとりが長くなっていく内に(キーロガーの有無は知らない)偉い人の耳に入って
「嘘をついてごまかすのは止めて正直に誠実に対応をしろ!」みたいな命令が下って
認めざるをえなくなったとか。
Re: (スコア:0)
Re: (スコア:0)
警察の取り調べは早く終わらせるためにその場では認めておく。裁判になったら無罪を主張。
...ま、そういうパターンでしょう。
Re: (スコア:0)
>肩書きに見合うようもう少し慎重な調査を期待したかった
“慎重な調査”とはサポートに詰め寄る前に、StarLoggerが本当に入っているかを調査って
ことじゃないの?Live Applicationの言語ディレクトリなんて気が付きそうなもの。
##セキュリティコンサルは往々にしてこんなモンなのかな?
Re: (スコア:0)
>##セキュリティコンサルは往々にしてこんなモンなのかな?
だったら俺もせきゅりちーこんさるたんと名乗りたいな
少なくとも本当に検出されたウイルス/ロガーの類が動いているのか?を
確認するから大元の人よりはマシだよ。仕事下さい
どんなことでもソフトの言いなりになる前の自分自身での確認は重要
特に「ソフトが言ったことは絶対」というわけのわからない風潮は何とかしてほしい
個人でアプリを作って配布したことがある人は一度はこの手の質問を受けたことがあるだろう
「配布している××は○○でウイルスと言われましたが大丈夫ですか?」
その××が最後に更新されたのが3年も前だったりしても平気で聞いてくるからね
本当にウイルスだったらもっと騒ぎになってるだろうと。誤検出を疑わないのは怖い
Re: (スコア:0)
Re: (スコア:0)