トレンドマイクロの各種アプリ、iOS向けApp Storeから削除される 84
ストーリー by hylom
やっとAppleが動いたのか 部門より
やっとAppleが動いたのか 部門より
Trend MicroのiOS向けアプリケーションが、App Storeから突如消えたという(窓の杜)。トレンドマイクロの日本向けサイトではこの問題について「詳細は現在確認中」とされている。
Trend Microについては同社が提供するMac向けアプリで、ユーザーに無断でブラウザ履歴などの情報収集や送信が行われていたことが発覚しているが、今回の件がこれと関連しているのかどうかは現時点では不明だ。
なお、トレンドマイクロの日本向け製品の一部でも、今回問題となったような個人データの収集と送信が行われていたことが報じられている(共同通信)。Trend Microは問題の情報収集について実際に行っていたことを認めるも、「EULA(使用許諾契約書)」にデータ収集を行うと明示してあると主張している(Trend Micro公式ブログ)。これに対し、EULAの記載は不十分であり不適切であるとの指摘も出ている。
見覚え (スコア:5, 興味深い)
他社サービスの一方的な判断により、自社(自分)のサービスが提供できなくなっているという状況かな。
この状況に、見覚えがある気がするよ。
トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む
https://security.srad.jp/story/12/07/11/0257259/ [security.srad.jp]
Re:見覚え (スコア:2)
Re: (スコア:0)
タレコミのノリが、まとめサイト全盛期って感じですね。
ほらね、「ウイルスソフト」で正しかった (スコア:4, おもしろおかしい)
ウイルスバスターなどを「ウイルスソフト」と言う事を誤りだと主張していた人、謝罪してください。
Re:ほらね、「ウイルスソフト」で正しかった (スコア:3, すばらしい洞察)
マルウェアだけどウィルスでは無いだろ
Re:ほらね、「ウイルスソフト」で正しかった (スコア:2)
というか、最近、昔ながらの伝染式なウイルスってあんまり見かけないよね。
Re:ほらね、「ウイルスソフト」で正しかった (スコア:2)
Re: (スコア:0)
SNS連携アプリに見かけるくらいですかね
トレンド (スコア:3)
Re: (スコア:0)
トレンドマイクロブログ
アプリ隔離とAPI利用権限の強制でウイルス対策ソフトは役目を終えた (スコア:1)
異論ある?
Re:アプリ隔離とAPI利用権限の強制でウイルス対策ソフトは役目を終えた (スコア:2, おもしろおかしい)
万一なにかあった時に「でも対策ソフトはいれてました」って言い訳する役割がある!
Re: (スコア:0)
トラブル総量そのものは増える事に目を逸らせばね
Re: (スコア:0)
その対策ソフトというのが利用者の個人情報を中国サーバに送信するような代物だったと分かっては、言い訳どころか責任問題にならずに済むものかどうか…
Re: (スコア:0)
それらに存在する脆弱性を突くのがマルウェアで、それらの対策を行うのがウイルス(マルウェア)対策ソフトですので。
役目を終えたのではなく能力を失ったというなら正しいかもしれない。
Re:アプリ隔離とAPI利用権限の強制でウイルス対策ソフトは役目を終えた (スコア:4, おもしろおかしい)
それらに存在する脆弱性を突くのがマルウェアで、それらの対策を行うのがウイルス(マルウェア)対策ソフトですので。
だからトレンドマイクロ製品がマルウェアだったわけですね。賛成です。
Re: (スコア:0)
その点でのウイルス対策ソフトの要否なら、署名のないプログラムの実行を一切禁止するだけで十分なのでは。
ウィルスバスターはPUAとして検出しないの? (スコア:1)
不要と思われるプログラムとは [trendmicro.com]
ユーザに気付かれずに情報を搾取する等の行為を行うプログラム
Potentially Unwanted Application (PUA) - 「用語集」 - 脅威データベース [trendmicro.com]
グレイウェアとして分類されるこのPotentially Unwanted Application(PUA)は、モバイル端末やコンピュータにインストールされると、非常に危険であるかユーザのセキュリティやプライバシーに対して予期しない影響を及ぼす可能性のあるアプリケーションです。PUAによりコンピュータのリソースが消耗することもあります。また、ユーザの同意の上でインストールされた場合であっても、不要なアプリケーションである場合もあります。大抵の場合、PUAはその機能や目的を明示していないか不完全です。アプリケーションによる動作には、意図がないものと設計の一部であるものとがあります。PUAは、正規または非正規のソフトウェア開発者が作成します。
※強調は引用者による
Re: (スコア:0)
この場合はPUAじゃなくて、真っ黒だよ。
Re:ウィルスバスターはPUAとして検出しないの? (スコア:1)
ウイルス罪の構成要件とやらを完璧に満たすように見えるし、トレンドマイクロも名を連ねる一般財団法人日本サイバー犯罪対策センター(JC3)の指示を受けてCoinhive利用者をホイホイ逮捕起訴した宮城県警察をはじめとする10県警察の見解を聞きたいな。
Re: (スコア:0)
ぜひトレンドマイクロのアプリを「社会的に許容し得るものであるか否かという観点から判断」した上での見解をお聞きしたいものです。
Re: (スコア:0)
「圧縮ファイルを解凍する」などと偽って個人ファイルを探し回り、閲覧履歴を収集していたのだから、許容できるとは思いづらいな。
Re: (スコア:0)
Webメール等一部サービスは、リファラ対策で外部に飛ぶ前にリダイレクト等で綺麗にしてても、サービスのURLにはメールアドレスが入るような実装が時々あります。
つまり、ブラウザの履歴は、Webメーラー等サイト構成によってはURL中に「特定の個人を識別できる」物を含むので、個人情報保護法で定められている個人情報を勝手に収集していたのですよね。
これ、プライバシーマークのJIPDECや個人情報保護委員会に突っ込まれても仕方ない案件だと思うのですが。
もっとヤバイ、マイナンバーがURLに入っちゃってるような実装が有って、そいつを収集しちゃってたらどうする気だったんだろうね。
# そんな訳でWebサーバーのログとかも最近は扱いが面倒になった気がする。
Re: (スコア:0)
言いたいことはわからなくもないが、マイナンバーがURLに含まれるような実装があったら、悪意の有無を加味しても本件のトレンドマイクロより責任が重いんでない?
否定派の方々に聞きたい (スコア:1)
逆にトレンドマイクロ否定派の方々に聞きたいんですが、お勧めのアンチウイルスソフトは何ですか?
有償、無償問わずで、Windows、Mac用でそれぞれ聞きたいです。
Re:否定派の方々に聞きたい (スコア:1)
ロシアが嫌いじゃなければ、Kaspersky。それでも最近怪しい。
Macは何も入れない。
Windowsも何も入れないに越した事は無い。
Re: (スコア:0)
ウイルス対策は元々おかしなドライバを入れたりOSのセキュリティ機能を止めたり行儀の悪い挙動をするから、Windows 10で再設計やら調整やらが入る度に簡単に起動不能に陥るんだよな。もはや純正品しかありえん。
Re: (スコア:0)
CortanaやChromeでもユーザーの履歴情報を送信してますしね
Re: (スコア:0)
Kasperskyは健康のためになら死んでもよいポリシーな人なら良いけどトラブルシュートスキルが無い人にはすすめ難い。
具体的にはWebDAVがおかしい時にKasperskyが通信内容を改竄していた事が原因で有るとパケットキャプチャ等で自力解析出来る位のスキル。
Re: (スコア:0)
オレにはムリだな〜
解析以前に思い付かんw
Re:否定派の方々に聞きたい (スコア:1)
地味だけどソフォス
業務用だと程良い地味さ(あくまで個人の感想です)
Re:否定派の方々に聞きたい (スコア:1)
WindowsはWindows Defender
MacはSophos [sophos.com]
Re: (スコア:0)
自分はMacがVirus Scanner Plus(Bitdefender)かな。
でも、ほんと検知すること皆無で過去5年で1回あったかどうか、くらいなので、なくてもいいかなと思ってもいる。
アンチウイルスより、Macの標準ファイアウォールは入るのはブロックするけど出るのは全許可するので、スパイウェアが動きやすいのよね。
だからLittleSnitchで出る方も監視するようにしてる。
Re: (スコア:0)
kingsoftとかどうでしょう?
Re: (スコア:0)
トレンドマイクロからの移行には最適でしょうね!
Re: (スコア:0)
お金ください
でしたっけ。
Re: (スコア:0)
Windows Defender
Re:否定派の方々に聞きたい (スコア:1)
スクリーンセーバー起動防止の自作VBS(Shiftを一定間隔で押下するだけ)を検知したWindows Defenderは中々やるなと思いました。
Re: (スコア:0)
なんでプレゼンモードも使わず設定を変えないでソッチヘ行くのか。。
Re: (スコア:0)
同上。
不要、って意見があるけど、それはWindows Defenderのことじゃないのかね。
Re: (スコア:0)
不要。
Re: (スコア:0)
F-Secure TOTAL
Re: (スコア:0)
ぱよぱよちーんでお馴染みのF-Secure vs マルウェアと化したTrendMicro
# 嫌なガードだ
Re: (スコア:0)
F-Secureって、ぱよちんネタ以前から、人が操作して手動でインストールするものを、自動的に感染するとか言って失笑されてたり、笑い話ではなく本当に自分とこでウイルス作ってマッチポンプやってたのがバレたりして炎上してんだよね。
ぱよちんの人も F-Secure としては社風にぴったりな人だったのだろうね。
Re: (スコア:0)
ESETかなー。軽いし。
最近無駄機能多くなってきたけど。
Re: (スコア:0)
Bitdefender
Re: (スコア:0)
Windows は知らんけど、Mac は malwarebytes 一択だろ。
https://www.malwarebytes.com/ [malwarebytes.com]
政府系で禁止令 (スコア:1)
Kasperskyは「疑惑」なだけで米政府から排除されました。
ファーウェイやZTEなんか全く根拠もなしに排除されました。
それに日本政府も同調するという産経新聞の報道もあります。
さて、マルウェアと関わって情報漏洩させてたトレンドマイクロは政府・公共機関系からの排除はしないんでしょうか。
詳細は現在確認中です (スコア:0)
まるで原因が自分達には無いかの様な書き方だな
Re: (スコア:0)
そりゃ、委託先が仕込んだものだから、
彼らは被害者でしょう?
何故か使用規約に収集することがかかれていますが