パスワードを忘れた? アカウント作成
5106199 story
セキュリティ

トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む 146

ストーリー by hylom
トレンドマイクロ(笑) 部門より
あるAnonymous Coward 曰く、

CPRM解除ツールを「インターネット脅威ランキングトップ」と認定したり、B-CAS書き換えツールをマルウェアと認定したりとその所業が失笑を浴びているトレンドマイクロだが、今度はフリーソフトの開発を停止に追い込む悪行を達成した。

先月、フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされるという問題が発生したが、その続報となる。発生したのはトレンドマイクロのセキュリティソフトがフリーソフト「いじくるつくーる」と「すっきり!! デフラグ」の配布サイトに対し、「危険なWebサイトである」とのメッセージを表示してブロックする、という問題なのだが、トレンドマイクロに「稀にしか発生しない」とされた誤検知が繰り返し発生、さらに「再発防止策について詳細を聞いたところ、継続的な出費が発生してしまうものであり、しかも、手間が大きくかかってしまうものであることから、受け入れは困難」ということで、結局作者が当面の更新停止を宣言することなってしまった。作者のブログには

今の心情は、ストーカーがナイフを持って、後ろからついてきているような状態です。過去に、もう、何回かそのナイフで刺されていますが、一昨日もそれで刺されました。

と記されている。なお、これを報じている窓の杜の記事では、

窓の杜ライブラリに収録している両ソフトについても、ダウンロードがブロックされる問題がたびたび発生しており、そのたびに同社へ問い合わせてブロックの解除を依頼している状況。根本的な誤検知対策も依頼しているが、記事執筆現在において有効な対策は取られていない。

「ウイルスバスター」の“危険なWebサイト”認定については誤検知が多いため、その結果を参考程度と捉え、「ウイルスバスター」を含む3種のウイルス対策ソフトでダウンロードしたファイル自身を検査し、問題が検出されなければ更新対象とするよう方針を転換した。

などと述べられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年07月11日 12時54分 (#2191214)

    何度も何度もウイルス扱いするのでは、「この作者はウイルス作成の犯罪者です」とトレンドマイクロが言いふらしているようなものですよねぇ。これ、以前作者が書いてた気がするけど。名誉毀損で告訴しようにも、何がどうなってるのか警察に話が通じなさそうだ。しまいには「あなたがウイルス作るからいけないんでしょう」まで無知な警察に言われそう。

    • むしろ無知の方がいい。
      「コンピューターウィルスじゃないのに、コンピューターウィルスと言いふらされて困っているんです。
      それで、どうしたら良いのか聞いてみたら、金を払えって言ってくるんです。」

      親コメント
  • by Anonymous Coward on 2012年07月11日 15時35分 (#2191363)

    ウィルススキャンはトレンドマイクロ側が勝手に始めたことなのに、フリーソフト開発者がセキュリティソフトの仕様に合うように開発するなんて本末転倒です。
    署名の要求もトレンドマイクロ側がソフトの検査の手間を惜しんでのことですし。
    ソフトウェアの検査が仕事なのに、署名の有無の方が大事なんていうセキュリティソフトがあっていいものですか。

  • by Anonymous Coward on 2012年07月11日 12時39分 (#2191196)

    こんなのとか。
    https://twitter.com/HiromitsuTakagi/status/220520356153266176 [twitter.com]

    http://www.applitech.co.jp/Kokuso.html [applitech.co.jp]
    株式会社シマンテックを告訴

  • by epgrec (43527) on 2012年07月11日 12時09分 (#2191160)

    何度もブロックを繰り返すとか、何が起きてるんでしょうか。
    よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
    感心しました。
    いたるところをブロックして金を取る商売ができるな。

    セキュリティツール恐るべし

    • Re:継続的な出費 (スコア:4, 参考になる)

      by Anonymous Coward on 2012年07月11日 12時25分 (#2191176)

      トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。

      親コメント
      • Re:継続的な出費 (スコア:2, 参考になる)

        by Anonymous Coward on 2012年07月11日 12時58分 (#2191219)

        今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると

        ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。

        とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。

        どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。

        親コメント
      • by Anonymous Coward on 2012年07月11日 12時44分 (#2191200)

        アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
        今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。

        親コメント
        • by epgrec (43527) on 2012年07月11日 12時59分 (#2191220)

          前にも書きましたが、以前ウィルスチェッカの誤検出に悩まされた時には、
          オレオレ証明の署名を埋め込むことで黙らせることに成功したことがあります。

          黙ったのがトレンドマイクロがどうだったかは記憶にないのですが、この方もそれを
          試してみるのもいいかな、とは思います。

          もっとも、正しいやり方ではないし、高木先生から怒られそうではあるし
          積極的なオススメはできませんですねえ。

          親コメント
        • by denchu (6847) on 2012年07月11日 12時57分 (#2191217)

          アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
          今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。

          だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。
          誰が何をどうやって確認したんだろう?

          親コメント
          • by yohata (11299) on 2012年07月11日 16時20分 (#2191406)

            このスクリーンショットを見たとき、心底びっくりしたのですが。
            >>確認されています
            ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。

            トレンドマイクロには、一応法務部があるわけなんですが。
            法務がOKを出した結果の文面であるなら、法務はそこらの法学生未満だろ?としか思えないし。
            法務に相談することなく、こんなクリティカルな画面で断定口調を使うことが許されているなら、セキュリティ企業の開発体制としてマズすぎだろ、としか思えないし。

            どっちにせよ、この文面一つからしても「トレンドマイクロという会社のマズさ」が見えると感じます。

            親コメント
            • by denchu (6847) on 2012年07月11日 16時37分 (#2191422)

              このスクリーンショットを見たとき、心底びっくりしたのですが。

              確認されています

              ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。

              この問題の一番まずいところは、このメッセージを見る人が、ほぼ素人さんだってことなんですよね。
              で、往々にして二つの事柄が並んでいるときはインパクトのある方に目が行ってしまうことが多い、と。

              しかし、ヒューリスティックで検知した結果から「オンライン詐欺に~確認されています」って文章を消すだけでいいと思うんだけど何でそうしないんだろう?
              そもそも何でウェブサイトへヒューリスティックを用いているんだろう?ダウンロードされたファイルへならともかく。
              トレンドマイクロの開発ポリシーに謎が多い現象です。

              親コメント
          • by Anonymous Coward on 2012年07月11日 13時54分 (#2191281)

            SQLインジェクションの改竄クエリーみたいなものです。
            条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で、
            もう片方は何が書かれていようが「間違いではない。お前らが誤読しただけだ」と主張できます。
            荒唐無稽で全く事実と異なる文言であっても、何の問題も無いのです。

            こんなの意思疎通するための言葉の使い方ではなく、
            相手を騙して自己正当化するためだけの言葉の使い方ですから、
            まともに相手をするだけ損で、「黙ってくたばれ」としか返しようがないのですが…

            http://security.srad.jp/story/12/06/13/0040201/ [srad.jp]

            前ストーリーでは、言葉としては間違ってないじゃないか!と言う主張がチラホラ。
            中には、「詐欺に関係していること」も人間が介在せずにシステムがヒューリスティックに判定・確認できる、
            なんて主張まで飛び出します。裁判官がコンピュータに置き換わる日も近そうです。

            http://security.srad.jp/comments.pl?sid=570889&cid=2173529 [srad.jp]

            …と言う事なのかな?
            だとしたら、今回もネット風評対策会社の活躍にご期待下さい。

            http://security.srad.jp/comments.pl?sid=573384&cid=2191242 [srad.jp]

            あぁ、湧いてる湧いてる。
            作者の下にもこんな感じの中傷メールが届いてるんでしょうかね?
            企業から睨まれるって怖いですね。おちおちIDで書いたら何をされるか…

            親コメント
    • Re:継続的な出費 (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2012年07月11日 12時26分 (#2191178)

      > ブロックされたくないなら金払え
      これってランサムウェアとかスケアウェアと呼ばれているソフトの手口そのものでは…。

      親コメント
    • by Toilet (38057) on 2012年07月11日 12時31分 (#2191186) 日記

      作者のサイトを見たところ、費用はトレンドマイクロに支払うものではないようなので、おそらくはコードサイニング証明書などの登録費用では?

      親コメント
      • by epgrec (43527) on 2012年07月11日 12時45分 (#2191201)

        ああ、なるほど。そのようですね。失礼しました。

        コードサイニング証明書で署名すればブロックから外してもらえるということでしょうか。
        そうなら、いじくるつくーるはレジストリをいじるツールのようなので危険と判定→署名があれば
        危険ではないツールと判定、という流れかもしれませんね。

        結構お金かかるので、アマチュアには辛い出費にはなりますなあ。

        親コメント
  • ノートンのSONAR (スコア:2, 参考になる)

    by Anonymous Coward on 2012年07月11日 13時26分 (#2191248)

    これが自分でビルドしたコードをいちいちヴィルス判定して削除します
    正確には実行ファイルを他の(ノートンの動いている)マシンで実行させるとですが
    ヴィルスバスターと共にメジャーな最古参の2つが一番信用できないってのはどういうことだか・・・

  • どうせ約款には一切責任を追わないとか書いてあるんだからトレンドマイクロの売り文句を100%鵜呑みにする方がおかしい
  • 以下窓の杜から引用。

    http://www.forest.impress.co.jp/docs/news/20120712_546454.html [impress.co.jp]

    トレンドマイクロ(株)は12日、同社の統合セキュリティソフト“ウイルスバスター”シリーズで「Adobe Reader」関連のファイルをウイルスであると誤検知してしまう問題が発生していることを明らかにした。執筆時現在、対応状況は“詳細確認中”とされており、最新のパターンファイルで問題が解消したかどうかは不明。

     同社によると、この誤検知が発生するのは“スマートスキャン”機能を利用してウイルススキャンを行った場合のみで、従来型のウイルススキャン機能では発生しないとのこと。“スマートスキャン”機能とは、ローカルとクラウドの定義ファイルを組み合わせたハイブリッドなウイルススキャンを行う機能で、「ウイルスバスター2010」以降のバージョンに搭載されている。ローカルの定義ファイルを大幅に削減できるほか、クラウドで共有された最新情報にもとづくウイルス検知が行えるのがメリット。

    クラウド化してから更に酷くなったような気がするよ|。・ω・)ノ

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...