パスワードを忘れた? アカウント作成
4040416 story
ソフトウェア

フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされる 114

ストーリー by reo
多分上司が馬鹿な命令を 部門より

ある Anonymous Coward 曰く、

Windows 用のシステムカスタマイズツール「いじくるつくーる」が、トレンドマイクロの「ウイルスバスター」からマルウェアとして認識され、ウイルスバスターが導入された環境でダウンロードを行うと「危険な Web サイト」としてブロックされる、という問題が発生していたそうだ (作者による状況まとめ) 。現在はブロックは解除されている模様。

ブロック理由として「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」との旨が表示されるそうで、作者は、

当然、私はオンライン詐欺に関係していることなどありません。なぜ、トレンドマイクロ社が私を「オンライン詐欺に関係している」ことを「確認した」という事実ではない情報を表示しているのか、さっぱりわかりません。

と述べている。作者はトレンドマイクロのサポートセンターに問い合わせを行ったが、その反応はあまり良くなかったとのことで、トレンドマイクロとのやり取りの経緯についても紹介されている。「いじくるつくーる」は Windows 95 の時代からリリースされていた著名フリーウェアであり、なぜいまさらマルウェア認識されたのか不思議ではある。先日はトレンドマイクロが B-CAS 書き換えツールをマルウェア認定したことも伝えられており (/.J 記事)、最近の同社の対応は微妙な感じがしてならない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • トレンドマックロ (スコア:3, おもしろおかしい)

    by nemui4 (20313) on 2012年06月13日 12時38分 (#2172524) 日記

    B-CAS書き換えツールの時といい絶好調なようで安心。
    このままどこまでも突っ走っていけば面白そう。

  • by miyuri (33181) on 2012年06月13日 15時50分 (#2172695) 日記

    『フリーソフト』って書いてあるね。

    #お約束的な感じだけど

  • 窓の杜 - 【#モリトーク】第12話:過剰セキュリティの落とし穴 [impress.co.jp]

    「Avast が自分自身を...」「MS Security Essentials が Google Chrome を...」といった、似たような話が紹介されています。

    個人的には、KeeFox [keefox.org]という、KeePass [keepass.info] と Firefox を連携させるアドオンが、Symantec のレピュテーションの評価で「利用者数が少ない」という理由で、問答無用に削除され、KeeFox のアップデートが失敗した、という経験があります。

    • by Anonymous Coward on 2012年06月13日 13時30分 (#2172578)

      現実的な対応法というと…

      ・コードサイニング証明書を買う (年間6万)
      ・Vectorや窓の杜 (Vectorは登録時に個人情報が必要、窓の杜は審査制)
      ・sourceforge (ライセンスが合致すれば)
      ・rubyforgeとかmozdevとか、本家の周辺サイト (アドオン系なら)

      前科二犯のVectorに個人情報を教えるのは、ちょっと勘弁だなぁ。
      海外はよく知らないのですけど、softpediaとかになるんでしょうか?

      親コメント
      • 少々、本題からずれますが、自作の小さなツール類はヒューリスティック判定に
        かかってしまうことがたまにありますけど、

        >・コードサイニング証明書を買う (年間6万)

        はさすがに自作ツール用には買えないものの、オレオレ証明書を突っ込むとヒューリスティック判定が
        黙ることがあります。黙らない時もあるけど。
        小さなコードを書くことが多い人は覚えておくといいことがあるかもしれません。

        親コメント
      • 前科二犯のVector

        3月23日のライブラリ作者向け電子メールから。

        2012年3月19日(月)から3月21日(水)にかけて弊社サーバーへの不正アクセスにより、
        個人情報流出の危険が生じました。

        中略

         なお、Vectorソフトライブラリに関しましては、現段階において関連サーバーへの
        不正アクセスの形跡は見受けられませんでした。
         そのため、現時点では作者様のご登録いただいている情報等の流出の危険性は極めて
        低いものと思われますが、影響が確認された際には随時ご連絡させていただきます。

        あと、不正アクセスに関する最新状況のご報告 [vector.co.jp]を読む限り、コチラ側は大丈夫だったようだけどね。

        親コメント
    • Google Chromeは自動アップデート機能などで間違えられても不思議ではない気がします。

      親コメント
  • by Anonymous Coward on 2012年06月13日 13時15分 (#2172566)

    Google Safe Browsing の結果を見ても
    http://www.yoshibaworks.com/ [google.com]
    http://park21.wakwak.com/~ayacy/inasoft/dls/rnsf7.73.10_setup.exe [google.com]

    サイトで不正なソフトウェアをホストしていたかどうか
            はい、このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、0 個のドメイン( など)への感染が判明しています。

    と言われていますね。
    ウィルスバスターの検出の影響なのかな?
    それとも Gumblar みたいなのに入られてたとか?

    • by Anonymous Coward

      > このサイトで過去 90 日間に Google がテストした 12 ページのうち 0 ページで、
      > ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
      > インストールされていたことが判明しました。

      つまり、不正なソフトウェアがダウンロードされていなかった?

      > 過去 90 日間に park21.wakwak.com/~ayacy/inasoft が他サイトへの感染媒体となっていた形跡はありません。
      > このサイトでは過去 90 日間に不正なソフトウェアのホスティングが行われ、
      > 0 個のドメイン( など)への感染が判明しています。

      こちらもゼロ。
      ぐぐる先生、これじゃ混乱させるだけだよ。

      • by Anonymous Coward

        外部ドメインへの感染と、同意無しの不正インストールは無かったけども、4つのトロイの木馬が配布されていたということでは?
        分かりにくいのは同意

    • by Anonymous Coward

      google先生もたまにミスしますし、先日セーフサーチ:中の標準設定で、エロと全然関係ないキーワードで検索したら、無修正モロ画像が出てきたことがあります。

      ………まだ修正されてないや(´・ω・`)

  • by ksiroi (24990) on 2012年06月13日 14時04分 (#2172606) 日記

    > 私が本件を通して最初に思ったのは、先の警告メッセージに登場する「オンライン詐欺に関係している」ことを「確認した」というのが、
    > いったい、誰が、どうやって、どういう確認をもって、私を「オンライン詐欺に関係している」と認定したのか、ということです。

    認定している方法をおおっぴらに公開したらそれ自体が抜け穴になっちゃう気がするので
    「ホワイトリスト管理しててうちが漏れちゃったんだろう、早く対応してくれ!」
    って思うべきじゃないのかなぁ。そんな単純な話ではないのかなぁ。

    // うちの主力コンテンツもたまにブロックされるんですよ!ほんとしっかりしてくださいよ頼みますよ!!(:>^

  • by Anonymous Coward on 2012年06月13日 14時20分 (#2172617)

    ウイルスバスターのアップデータがウインドウフォーカスを奪う謎現象が起きてて、一向に解消するそぶりが無いんですよね。
    詳細なレポートを何度も送ってるんですけど。

    トレンドマイクロって、ユーザーサポートと、その先の開発などとの間の連絡がちゃんとできてないんじゃないかな。

    ちなみに現象は、ウインドウタイトル「ウイルスバスター2012 クラウド」でウインドウクラス名「#32770」の“不可視の”ウインドウが、2~3秒間フォアグラウンドウインドウになって、入力フォーカスを少し奪って戻す、という挙動をします。
    しかもきっかり3時間ごとに繰り返す。

    IMEが入力中に固まるなど、妙な挙動があるなぁ、と思ってる人は、バスターが原因かもしれません。
    WindowsXPとWindows7-64で現象確認済。多分どんな環境でも起きると思うよ。

  • by ayasama (17717) on 2012年06月13日 12時49分 (#2172536) 日記

    >Windows 95 の時代からリリースされていた著名フリーウェアであり

    95当時、この手のツール結構漁ってたつもりだったけど、聞いたことなかった。
    早々に『窓の手』に落ち着いたってのもあるけど。

    #winから離れて久しいので、著名になったのが最近ならすまん

    • Re:著名? (スコア:3, 参考になる)

      by renable (33361) on 2012年06月13日 13時02分 (#2172555)

      私はwin98あたりから利用させて頂いていますが、 カスタマイズできる項目が「窓の手」と多少異なり相補的な関係にあった気がしますね。

      たしか、フォルダのターゲット変更(e.g. My Documentを d:\home\ にマップする)なんて機能は (当時の)「窓の手」になくて「いじくるつくーる」では提供されていたような記憶があります。

      親コメント
    • by rath (20282) on 2012年06月13日 13時05分 (#2172558)

      当時はRNSFとかいう、今とは違う名前じゃなかったでしょうか。
      http://www.yoshibaworks.com/ayacy/inasoft/webhelp/rnsf7/HLP000012.html [yoshibaworks.com]

      親コメント
    • by Anonymous Coward

      私も最初、ん?と思ったのですが、サイトトップで「すっきり!! デフラグ」と同じ作者とわかったので著名かもと納得しました。

      # すっきり!! デフラグもしらんというならばすみません

    • by Anonymous Coward

      窓の手の開発が止まってた頃に普及した感があるかな>いじくるつくーる。
      前科を考えればトレンドマイクロのソフトの方がよっぽど悪意のあるマルウェアと受け取れなくもないけど、
      カスタマイズツールって、使い方間違うと悲惨なことになりかねないって意味では、
      ある意味素人お断りの領域でもあるわけで、よくわからない人が手を出してしまって失敗しないように警告を出す程度なら
      ありえなくもないかなとは思う。ただし今回のはやりすぎにもほどがあると感じる。

      • by Anonymous Coward on 2012年06月13日 13時25分 (#2172571)

        マルウェア認定よりも、「オンライン詐欺」「確認」の方が今回はポイントなんじゃないかという気がする。

        親コメント
        • by Anonymous Coward

          「有害なプログラムを転送する、オンライン詐欺に関係していること」が「確認」されたんだから単に配布してるツールが有害プログラム認定されただけでは?

          • by BlueRain (37857) on 2012年06月13日 20時45分 (#2172852)
            j-wordを配布していたからじゃないかと

            冗談です。
            親コメント
          • by Anonymous Coward on 2012年06月13日 13時42分 (#2172585)

            同感。
            作者は「いじくるつくーるはどのように使っても害を与えることはありません」と言えばいいのにね。
            たぶんそう言えないから警告前半は無視しているんだろうけど。

            どっかの素人が「このツールを使っていたら、ソフトが立ち上がらなくなった!有害なプログラムだ!」とか通報したんじゃないの。

            親コメント
            • by Anonymous Coward

              >作者は「いじくるつくーるはどのように使っても害を与えることはありません」と言えばいいのにね。

              ツールの機能から言ってそれを断言するのは無理でしょうな。
              どんなソフトでもそうか。

  • by Anonymous Coward on 2012年06月13日 13時03分 (#2172557)

    だからB-CASの件はあっちの記事でさんざん「最近に限った話じゃねーよ!」って突っ込みが入ってるだろ。リンクまで貼ってるんだから、そこでの指摘ぐらい反映しようぜ。

    今回の件がアレなのはわかるが、トレンドマイクロ憎しで何でもこじつけるのは陰謀論と変わらんよ。

  • 普通のWindwosカスタマイズ・ツールでは触らないようなレジストリ項目をいじくるツールなので、機械的に(?)有害なプログラム(のダウンロード・サイト)だと判定されただけでは?
    なぜ作者が『トレンドマイクロ社が私を「オンライン詐欺に関係している」ことを「確認した」』と誤解したのか非常に不思議
    常識的には『有害なプログラムを転送する(ダウンロードさせる)サイト』と誤解されたと考えるのが普通だろ

    • 作者がそう解釈したのではなくて、ウィルスバスターが
      「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」
      と表示しているのです。
      http://park21.wakwak.com/~ayacy/inasoft/pic/talkpic/vbkrs.jpg [wakwak.com]

      --
      屍体メモ [windy.cx]
      親コメント
      • by Anonymous Coward

        いやだから、

        If A or B Then マルウェア

        の条件で、結果としてマルウェアだと判断されている。
        作者は「なぜB=Trueと判断したのか分からない」と言っている。
        作者がAの条件を無視する理由はなんだろう。
        ってことでしょう。

        元コメは「A=Trueだからじゃないの」という意見。
        私も同意見。

        • by Anonymous Coward on 2012年06月13日 21時01分 (#2172860)

          作者による状況まとめに
          > 現時点において、ウイルスバスター自身を含め、いくつかのウイルス対策ソフトにて「いじくるつくーる」を検閲しても、ウイルスとは検出されません。
          > 本現象は、ダウンロード時のみに発生する現象となります。

          と書いてるのでA=Falseであるとトレンドマイクロは判定したと作者は認識したのではないでしょうか?
          トレンドマイクロがA=Trueと判断したのならばダウンロードサイトへのブロッキングだけでなく該当ソフトウェアもウィルススキャンでマルウェアと
          判定しなければ対策としては不十分な気はします。

          親コメント
      • by Anonymous Coward
        『前者か、後者』という説明を読んだら普通は

        1. 『前者のみに該当』
        2. 『後者のみに該当』
        3. 『前者と後者の両方に該当』

        の各パターンがあり得ると思うんだけど、作者さんは (意図的なのか誤解によるものかは分かりませんが) 1. の可能性を無視して『後者に該当していると判断された! そんな事実は無いのに!』と騒いでいるように見えるんですね。
    • by Anonymous Coward

      有益なプログラムを作る事は出来るんだろうけど、
      わざと事を荒立てて騒ぐタイプなんだろうなぁ、
      という印象を持った。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...