![ハードウェアハック ハードウェアハック](https://srad.jp/static/topics/hardhack_64.png)
トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定 127
ストーリー by hylom
狙い撃ち 部門より
狙い撃ち 部門より
あるAnonymous Coward 曰く、
先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている﹁書き換えツール﹂に対し、トレンドマイクロがマルウェアと認定、削除対象としている︵トレンドマイクロのマルウェア情報ページ︶。 これはおかしくはないだろうか? 知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。 不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ︵削除するかどうか最終判断はユーザに有るとしても︶。 トレンドマイクロは越えてはならない一線を越えたような気がする。ウィルスバスター自身がマルウェア判定されてもおかしくない挙動とさえいえる。
どちら様の判断でございましょうね? (スコア:5, 興味深い)
WOWOW契約者としてはタダ見目的でB-CASカードを書換えるなど許しがたいですが、
解決方法としては斜め上すぎですよね。誰の判断によるもんでしょうね?
・B-CAS社が依頼した
・トレンドマイクロの自主判断
どちらかかな。
Re: (スコア:0)
自主判断では。
この間のシャープの斜め下の対応といい、日本は自主判断でみんなが空気を読むことで問題を納めようとすることが多い。
#そして炎上へ…
もしどこかが動いたのなら、ウイルス対策ソフトウエア企業は足並みを揃えて一斉に対応するだろうし、マイクロソフトの悪意のあるソフトウエア除去ツールに含めると言ったもっと強制的な手段をとるのでは。(足並みを揃えれば1社への批判をかわせる)
Re:どちら様の判断でございましょうね? (スコア:2)
コンプガチャもそうですね。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:どちら様の判断でございましょうね? (スコア:1)
お上に言われたからじゃないの?
Re: (スコア:0)
Re:どちら様の判断でございましょうね? (スコア:5, 参考になる)
Re:どちら様の判断でございましょうね? (スコア:1)
apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
Re:どちら様の判断でございましょうね? (スコア:1)
> apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
情シスから「注意喚起」として apachekiller の情報が送られてきたりしたのですが、
実際に確認しようとしたら勝手に駆除されて、
情シスから呼び出されて情シスに始末書を書かされたアカウントがこちらになりますのでAC
トレンドマイクロといえば (スコア:5, 参考になる)
いじくるつくーるの作者がオンライン詐欺に関係していることを確認したメーカーですね。
http://www.yoshibaworks.com/ayacy/inasoft/talk/h201205c.html [yoshibaworks.com]
Re:トレンドマイクロといえば (スコア:1)
http://magic3.net/item/223 [magic3.net]
俺的にはこの件の方が記憶にある。
ウイルスバスターがウイルスそのものになった瞬間。
Re:トレンドマイクロといえば (スコア:1)
同じく。まだ契約期間残ってたけどとっととノートン先生に変えましたよ。
ノートン先生もVC++6との組み合わせでやられたのでいい想い出ないんだけどね。
昔のアンチウィルスソフトは広告ブロック機能があったぐらいなのに、いつの間にか勝手に広告を出す側だもんな。
# どこぞのやつはURLのadをブロックしたので、*.ad.jpにアクセスできなくて難儀したっけな。
これは怖いですね。 (スコア:2, 興味深い)
確かに、これを許したら、勝手な判断でどんなファイルでも消せるという事になりますね。
恐ろしい。
Re:これは怖いですね。 (スコア:2)
Re:これは怖いですね。 (スコア:1)
そうですよねぇ~。政府組織の介入で、特定のソフトウェアを削除することなんかも、できそうですよねぇ。Winny とかそういういったモノを、政治的に抹殺(本来の意味とちょっと違うですが…)できるっていうことなんですよねぇ。
そればかりか、アメリカ政府がよくやる経済制裁じゃないですけど、特定の国家で使われているソフトウェアだけを狙うなんていうこともできるかもしれませんし、昔の TRON OS じゃありませんけど、外国製のソフトウェアを削除するとか、いわば 「ソフトウェア制裁」 にもつかえそうです。 (~o~;)
Re:これは怖いですね。 (スコア:1)
彼の国か中国様あたりでノウハウ持ってそうな話。
Re:これは怖いですね。 (スコア:2)
Re:これは怖いですね。 (スコア:2)
トレンド八分、ということか……
Re:これは怖いですね。 (スコア:1)
情報漏洩対策として売り出すといいんじゃない
流出したファイルはアンチウィルスソフトで削除しますよ、って感じで
擁護の可能性を探ってみるテスト (スコア:2)
この話を聞いた時に真っ先に思いついたこと (スコア:2)
1) 書き換えツールの作者をウイルス作成罪で逮捕するための前振り?
2) 書き換えツール利用者の身元をSmart Protection Network [trendmicro.co.jp]経由で関係当局に情報提供するためのトリック?
3) Winny等のP2Pツール削除機能を標準パターンファイルに盛り込むことを見越した試金石?
話がズレてる人が多い (スコア:1, 興味深い)
問答無用で削除じゃないよ (スコア:1)
というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
Re:というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
Re:というか、みんなリンク先すら見てないよね(Re:問答無用で削除じゃないよ (スコア:2)
Re:問答無用で削除じゃないよ (スコア:1)
感染確認数が凄い (スコア:1)
感染経路が「ユーザの手動インストールにより、コンピュータに侵入します。」なのに
感染確認数が中って結構な数のユーザーのコンピューターに侵入したんですね。
どのくらいの特定カードが書き変わったのでしょう?
アンチ・セキュリティソフト派を増やさないといいけど。 (スコア:1)
「これうぜー」ってアンインストール&二度と使わないって人が増えるのでは。
ユーザーが意図的にインストールしたものを消すのは、まずいと思う。そういうことをすると、「アンチウイルスソフトを入れてると、必要なものまで消しちゃうんだぜ」っていって、ノーガードを推奨・実践する人が増えるのでは、とちょっと思った。それはビジネス上も損失だし、本来のセキュリティレベルを下げることにつながってしまう(もちろん、先日のflameじゃないけど、セキュリティソフトに全能を求めたらいけないけれども・・・)。
せめて「意図的なインストール」が極度に多いものは、設定に関わらず「ユーザーに尋ねる」のがいいのではないかなあ。
何を守るっていうんだ (スコア:1)
パソコンのセキュリティのために買うわけで、
B-CASの利益を守ってもらいたいわけじゃない。
ウィルスバスターは立派なマルウェアじゃないかと・・ (スコア:1)
え~?そんなもんいままででもいくらでもあるよ。 (スコア:0)
毎回スキャンのたびにクラックパッチがひっかかってうざいんですけど。
古のWinNukeとか (スコア:1)
Re:古のWinNukeとか (スコア:2)
Re:古のWinNukeとか (スコア:2)
Re:古のWinNukeとか (スコア:2)
Re:古のWinNukeとか (スコア:2)
Re: (スコア:0)
PuTTYのスナップショットを実行したら、ノートン先生が無言で削除して下さったことがあります。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
判断ミスによる削除と正規削除対象としての削除を一緒にするのはいかがなものかと。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:2, すばらしい洞察)
エンドユーザーから見てどうちゃうのかと。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
以前使っていた広告ゴテゴテな動画変換ツールのインストーラーだったことも。
これを検出してくれるのは個人的にありがたい。
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
ああいうのは謎のPackerでexe圧縮してるのが多いようなので、そのせいで引っかかることもあるとかないとか。
#とある便利な減色ツールが訳分からないPackしてるせいで消されて鬱陶しい
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
そんな怪しげなバイナリ使わなくても。
http://www.visualbasicscript.com/m42793.aspx [visualbasicscript.com]
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
もしかして、ヴァルスだったんじゃない?
Re:え~?そんなもんいままででもいくらでもあるよ。 (スコア:1)
Re:これはホントにただの書き換えツール? (スコア:2)
オリジナル→シグネチャで引っ掛けて問答無用に削除
トロイ版→シグネチャがマッチしないために検知できず
というオチを想像した。
Re:これはホントにただの書き換えツール? (スコア:1)
Re:これはホントにただの書き換えツール? (スコア:1)
パケットキャプチャやプロセス解析ツールをドヤ顔で削除しちゃうのでウィルスバスターは辞めました。
以前は悪意が無いツールまでウィルスバスターが削除するので、ツールを使用する前にウィルスバスターを停止していました。
Re:クラッキングツール (スコア:1)
トレンドマイクロには接頭辞がHKTL(攻撃者に悪用される事が多い)とCRCK(攻撃者に悪用される事はない)とありますが、
今回は前者のようです。
Re:ソフトウエアの挙動だけを見ると (スコア:1)
ドライバじゃないのにどうやってハードウェアを直叩きするんです?