法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される 39
ストーリー by hylom
当時はほとんどニュースになっていなかった模様 部門より
当時はほとんどニュースになっていなかった模様 部門より
Bill Hates曰く、
INTERNET Watchによれば、トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品の脆弱性に対する攻撃が確認されており、検索設定など任意の設定を変更される恐れがあるという。
2019年4月4日に情報が公開され、すでに修正プログラムが公開されているにも関わらず、法人向けセキュリティシステムが約5か月更新されないというのはどのような事情があるのだろうか。
どのような事情があるのだろうか。 (スコア:1)
ITセキュリティ関連に詳しい人が居ない組織で、無理やり担当を押し付けられてたりして。
Re:どのような事情があるのだろうか。 (スコア:1)
パターンファイルと同じように自動的にインストールされるものだという認識だったのでは?
Re: (スコア:0)
うちは毎日手動でアップデートさせているので問題ないですヨ!
Re: (スコア:0)
ITセキュリティ関連に詳しい人が居たらトレンドマイクロ製品を導入しないから当たってる気がしますね。
ありがちな事 (スコア:1)
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。
確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
本末転倒では? (スコア:2)
セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、
パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。
uxi
Re: (スコア:0)
名目にそれを挙げて、やってるように見せてサボってる管理部署というのも何気にあったりする。
で、今回みたいに大々的に公表されてから慌てて対応するというのもよく見る(遠い目)
Re: (スコア:0)
弊社の情シスはインプレスの記事を見て慌ててインストール作業に入った模様。
まあ、ちゃんとした情シスなら、そもそもトレンドマイクロなんて使わないし。
Re: (スコア:0)
そういや以前いた現場は、セキュリティパッチとかも半年に1回まとめてだったな。
緊急性の高いパッチはすぐに評価して当てないといけなかったのだが、いろいろ理由つけて後回しにしてたわwwww
Re: (スコア:0)
小さい会社の事はわからないけど、大きな企業でトレンドマイクロ製品を採用しているところがあるのですか?
Re:ありがちな事 (スコア:1)
あると思うよ。簡単に契約を切れないから。
世間や個人がどう言っていようと、そんな小回り効くわけないのがむしろ大企業なんですよ。
Re: (スコア:0)
判子押す人が知っているメーカーのものでないと起案が通らないので、大手ほどTMになるのでは?
Re:ありがちな事 (スコア:2)
ナントナク、役所方面を気にしてみる。
Re: (スコア:0)
そういうところで普通に産業用の機械や部品を買うときはどうするんだろう?
日本電気?そんな田舎の電気屋のモノが買えるか!とかなるんだろうか。
Re: (スコア:0)
そういう人は日本電気は未だに国策企業としてのイメージが残って居る様な気がする。
Re: (スコア:0)
#3684259 を書いた者ですが、一部上場企業です。困ったことに。
Re: (スコア:0)
一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。
あなたの会社の情シスはちょっと普通じゃないと思う。
今どきトレンドマイクロを採用する時点で (スコア:0)
ということなので何ヶ月あろうが対応するこたぁないだろうよ。
そういうところ向けにタスクトレイに何かアイコンを表示するだけの機能も脆弱性もないフェイクウェアを作ってくれればそれ採用するのに。
Re:今どきトレンドマイクロを採用する時点で (スコア:1)
インストロールとは
http://d.hatena.ne.jp/keyword/%A5%A4%A5%F3%A5%B9%A5%C8%A5%ED%A1%BC%A5%EB [hatena.ne.jp]
1.インストールの間違い。
2.妖怪の名前。トロール族。
3.巻物の名前。インスト巻。
http://q.hatena.ne.jp/1117019403 [hatena.ne.jp]
Re: (スコア:0)
転じて初心者の発言を意味する記号でもある。
多分元コメは記号としての表現で、その指摘はネタにマジレス感。
# ………ネタだよね?
Re: (スコア:0)
技術に疎い担当者の発言の体をとっていて、#3684239はきちんと分かりやすさに配慮したネタだと思います。
Re: (スコア:0)
アレ?
4.インスマウスとトロールのハーフ
が無いぞ。。
Re: (スコア:0)
インを否定と考えれば、ストロール=ぶらぶらするだから、道草しないで真っ直ぐ家に帰る良い子、というのは厳しいか。
それはそうと、インストールの反対がアンインストールというのがなんか長ったらしく感じる。
Re:今どきトレンドマイクロを採用する時点で (スコア:1)
>それはそうと、インストールの反対がアンインストールというのがなんか長ったらしく感じる。
あ、アウトール(outall)?
Re:今どきトレンドマイクロを採用する時点で (スコア:1)
Re: (スコア:0)
大学院に通っていたころ、私が「インストール」というたびに
「インストロール」と言い換える先輩がいたなあ。
まだWindows3.1のころでしたが。
……、もしかして○○さんですか?
担当者変更もしくは退職でブラックボックス (スコア:0)
更新ペンディングしてそのまま忘れるタイプ
できが悪いから捨てたい (スコア:0)
トレンドマイクロのcorpサーバ、作りが悪くて煩雑
パッチも全部手動で当てないといけないとかで放置されてるんじゃないかね
Re: (スコア:0)
×出来が悪い
○マルウェアベンダーの製品
シマンテックあたりはまだ質が低いの範疇かもしれんが
トレンドマイクロは質が低いとかいうレベルの問題では無い。
スパイウェアばら撒いたり成果の捏造で無辜の人間を逮捕させたり、
存在自体が社会にとって有害。でもコネ力お化けなので始末もされない。
本当に質が悪い………
Re: (スコア:0)
以前地方のSIerの方から聞いたんですが
「コネ」のためVBCは使わなくてはいけないので
見た目動作させておいて
他ベンダーの信頼できるウィメス対策ソフトで防御しているケースがありました
ここまでされて「恥」と思わないんですかね
自分自身は三回くらい運用に深刻な影響が出るバグを食らっていますが
遠まわしに「被害を弁償する気はあるか(意訳)」と聞いたら返答は「知らんがな(同)」でした
Re:できが悪いから捨てたい (スコア:2)
ライセンス的に、なにをどうしようが、弁償の可能性は絶対にないやろ。
要求を匂わすだけでも、クレーマー扱いされそうだし、それが当然。
Re: (スコア:0)
2005年に日本全土(世界中かも)のWindows XPを起動不良にした事件があり
その時は賠償の話が出てたはずですが
「それが当然」ですか・・・
Re: (スコア:0)
Symantec Endpoint Protectionはファイル移動制限とかUSBデバイス制限掛けるにはかなり優秀なプラットフォームなんだけどね。
年1500円/ユーザーでクライアントアンチウィルスとファイアウォールとファイル制限系を統合的にできるのでIT予算が少ない会社にはオススメ。
#ついでに言うとファイル操作ログも取ろうと思えば取れるので、空海とかLSPとかクライアント管理システムいらないレベル
Re: (スコア:0)
偽証明書発行とかリファラ消しとか、自身が加害者となった事はあるけれど、
トレンドマイクロと違って組織として意図した加害ではないからね。
アレなところがあるにしても社会への貢献自体は可能だろう。
トレンドマイクロは社会に貢献する気がゼロで、
社会への貢献は口先だけだから、存在自体が悪。
Re: (スコア:0)
情シスが脆弱性見つけて、「脆弱性が有るからグループ企業の皆様は、サーバーのメジャーバージョンアップ禁止」
「まだ直ってないから、メジャーバージョンアップ禁止」、「今度はこっちが壊れたから、メジャーバージョンアップ禁止」
とか毎度のように通達が出る負の実績が有るので「ヤッパリ」でしかない。
脆弱性のアナウンスも貧弱よね。
法人向けのサイトトップに、「お客様へ重要なお知らせ:申し訳ございません、脆弱性が有りますので至急バージョンアップしてください。」とか書く位の対応しても良いと思うんだけど。
この辺、セキュリティを売り物にしてる割にはどの企業も残念対応している気がする。
自社の面子より、顧客の安全をきちんと考えた広報をして欲しい物です。
不甲斐ねぇ (スコア:0)
脳頓、滓屁、菌愚 < ウイルスのようにバスターするのが売りなくせに他者にやらせる隙きを作るなんて四天王の面汚しよな
Re: (スコア:0)
だが奴は四天王の中でも最強…
Re:不甲斐ねぇ (スコア:1)
このウイルスの名前は (スコア:0)
ウイルスバスターバスターでいいですか?