Hatena::ブログ(Diary)

副長日誌 - 私的記録

2008-03-13

弊社ウイルス情報ページの改ざんについて | 会社情報 : トレンドマイクロ

 既にあちこちでいろんな方が話題にしてるんけど、改めて、これはひどいなぁ。一応なお、本情報にアップデートがあり次第、本ページを通じて公開していきますというエクスキューズはあるけど、2008年3月13日 10:00更新の時点ではいまだにやられた原因についてはノーコメント。したがって改ざんを確認したページ以外のコンテンツが無事だったかどうかについての情報量はゼロ。

 この状態でパターンファイルやスキャンエンジンやオンラインスキャンをどうやったら信頼できるんだ? それらが改竄されたり何かを埋め込まれていないことについての調査と保証の宣言がないってのは、いったい何を考えてるんだか。↓の惨状を踏まえてなお、「私たちを信頼してください。悪いようにはしません」が通じるとでも思ってるのかしら。

104 留学生(熊本県) Date:2008/03/12(水) 18:15:16.81
  トレンドマイクロウイルスバスター、最新エンジンに不具合を確認 (2003/1/22)
  http://internet.watch.impress.co.jp/www/article/2003/0122/trend.htm

  「ウイルスバスター2004」に不具合,ただしセキュリティ上の影響は小さい (2004/06/08)
  http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040608/145540/

  トレンドマイクロ、PCを守るはずのパターンファイルに不具合 (2005/04/23)
  http://www.itmedia.co.jp/enterprise/articles/0504/23/news015.html

  ウイルスバスターのアップデートに不具合、今度はWindows Me/98で (2005/05/27)
  http://internet.watch.impress.co.jp/cda/news/2005/05/27/7776.html

  トレンドマイクロのウイルス検索エンジン最新版に不具合、公開を一時中止 (2006/09/05)
  http://internet.watch.impress.co.jp/cda/news/2006/09/05/13192.html
ウイルスバスター公式サイト、ウイルスによって改ざんされる【Trend Micro】
# 2005年:4月、パターンファイル更新でCPU使用率100%になるトラブル発生
(中略)
# 2006年:3月、同社の営業資料がWinnyを介しインターネットに流出されていたことを明らかにした。2005年3月の時点に同社によって確認済みであり、問題を起こした社員は退職済みであることも報告した。
(中略)
# 2008年:3月、ウイルス情報を公開している「ウイルスデータベース」の一部ページが改竄され、アクセスしたユーザーに対してウイルスがダウンロードされる状態になった
トレンドマイクロ - Wikipedia

追記:SQLインジェクション攻撃の波が再来、通常の70〜100倍に − @IT

 こっちの記事によると

 12日に、ウイルス情報ページの一部が改ざんされ、悪意あるWebサイトへのリンクが埋め込まれていたことを明らかにしたトレンドマイクロも、原因は、ウイルスデータベースの検索を行うWebアプリケーションに存在したSQLインジェクション脆弱性であることを認めた。

とのこと。なんでこういうことを自社サイトで告知しないのかね。こういう経緯を明らかにしてれば、逆に「ウィルスDBへのアクセスと関係しない部分は大丈夫」「したがってパターンファイルやスキャンエンジンやオンラインスキャンは信頼していただいてOK」と主張できる筈なんだが。

筆者も偽の対策ソフトに騙されました……:日経パソコンオンライン

 これもスゴい。こうやって要点をピックアップして箇条書きにしてみると、なんともはや。騙されるときってのは、こういうものなんだろうなぁ。それにしても、思わずトレンドマイクロやAmazonやG-Archiverが可愛く思えてきてしまった。

  • トラッキングクッキーをウイルスと認識するようにした偽の対策ソフトを2005年から622万台のパソコンに配布し、ウイルス検出を名目に約126万人から約92億5000万ウォンを騙し取った
  • 筆者がこのソフトを使うようになったきっかけは、2007年1月に情報通信部が選定した優秀ソフトウエアに選ばれたから
  • 情報通信部が見破けないほど高度な技術を使った偽ソフトでもなかった
  • ダウンロードしてウイルスをチェックしてみたところ、出るわ出るわ。筆者のパソコンはウイルスとスパイウエアだらけだという結果が表示された上に、「今すぐウイルスを駆除するためには、1回800ウォン、もしくは月額3850ウォンの有料サービスを利用しろ」という案内が出た
  • 800ウォンというと日本円で100円。今まで何の問題もなく利用できたのにおかしいな〜と思いつつも、大事な商売道具であるパソコンのためなら100円ぐらい使ってやろうじゃないかと、携帯電話の料金に合算請求される小額決済で支払った
  • 1回800ウォンのタイプを選んで決済したはずが、なぜか4000ウォン近い料金が毎月勝手に引き落されていく
  • 困ったときの神頼みとして消費者保護院(日本の国民生活センターに相当)に通報したところ、「あなたもドクターウィルスですか……」と言われる始末
  • ほとんどの被害者はこのソフトが自分のパソコンにどこからインストールされたのかを覚えていないという
  • コミュニティサイトで会員登録したり、ポータルサイトの掲示板などでリンクをクリックしたりすると、自動的にインストールするように仕込まれていた
  • 情報通信部が保証したはずの5つのウイルス対策ソフトのほとんどが、同じような手口で有料決済を仕向ける偽ソフトだったとして大問題に
  • 本人認証としてクレジットカード番号や携帯電話番号を確認するだけとしておきながら、実際には入力されたクレジットカード番号や携帯電話番号に料金を請求
  • 1回800ウォンで決済したつもりが筆者のように知らないうちに年間契約にされていた

韓国人男性宇宙飛行士が事実上の解任、この宇宙飛行士は何をしたのか? - Technobahn

 ただし、韓国内のネット上ではコ・サンさんは韓国政府の特命を受けて意図的に情報収集(スパイ行為)を行っていたに違いないとして、コ・サンさんの行動を擁護する書き込みなども多く見られる状況となっており、韓国世論は今のところコ・サンさんに対しては同情的だ。
韓国人男性宇宙飛行士が事実上の解任、この宇宙飛行士は何をしたのか? - Technobahn

 むしろ韓国政府の特命を受けて意図的に情報収集(スパイ行為)を行っていたほうが、「個人的感情でついうっかり」よりよほどロシアの怒りを買うと思うんだが……よく分かんない反応だなぁ。愛国無罪?

2003 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 |