セキュリティーソフトウェアのアップデート、数千台のコンピューターを動作不能に 51
ストーリー by headless
誤認 部門より
誤認 部門より
eggy 曰く、
セキュリティーベンダーMalwarebytesが15日に公開したウイルス定義ファイルにより、正規のWindowsシステムファイルがマルウェアと誤認されて数千台のコンピューターが動作しなくなってしまったそうだ(Malwarebytesのブログ記事、 V3.co.ukの記事、 The Inquirerの記事、 本家/.)。
ウイルス定義ファイルが公開されたのは太平洋標準時15日午後3時ごろ。8分後に削除されたが、同社のヘルプデスクやフォーラムに問い合わせが殺到したという。Malwarebytesは数時間後に修復ツールと修復手順を同社フォーラムで公開している。トラブルが発生した原因は、ウイルス定義ファイルを圧縮および暗号化するツールに問題があり、ファイルが破損したことを検出できなかったためだという。Malwarebytesではツールを修正したほか、テスト用サーバーの構築や、サポートチームの増強などの対策をしたとのことだ(Malwarebytesのブログ記事2)。
一般ユーザーは (スコア:5, すばらしい洞察)
修復ツールと修復手順を公開するのはいいんだけど、
インターネット経由で公開しても、PCが起動しなくなったらアクセスできないわけで・・・
2台持ってたり、セーフモードで回避できるユーザならいいんだろうけど、
被害に会われた方は、どうしてるんでしょうね?
#パッケージに電話での問い合わせ先とか書かれているのかな?
Re:一般ユーザーは (スコア:1)
説明書にサポートダイヤルが書いてあったりします。
もうずいぶん前のことですが、お客さんがネット接続できないって言うんで出向いたら、
ウィルスセキュリティ何とかさんのおかげでそうなったらしく、電話したら「修正ファイルをダウンロードして適用してください」って言われました。
端末持って行ったんで実際には可能だったんですが、出張先が遠かったのと若かったのと、扱ってる装置の問題ではなかったのとで
「接続できないって言ってるんですが」とか「CD郵送?何日待たせるんですか」とちょっといじめてしまいました。
あの時の担当のお兄さん(歳は下だろうけど)ごめんなさい。
ちょっと前のマカなんとかさんの奴は修理センターに来てたのがありました。修正ファイルあててさっさと返しました。
そもそもPCユーザーのうち、ネットがつながらない→セキュリティソフトの異常かもって発想ができる人の割合自体が減ってきているように思います。
販売店(特に大手量販)も自分たちがバンドルしたソフトには言及せず、可能な限りハードメーカーのせいにしたいようで、わかっていても送ってきます。
Re: (スコア:0)
ユーザー登録情報をもとに一軒ずつユーザーの家を訪ねて修復していくんじゃないのかな
Re: (スコア:0)
スマホで見るでしょ。PC使えなくても。
なんか理解しにくい状況だと思った (スコア:2, 興味深い)
> トラブルが発生した原因は、ウイルス定義ファイルを圧縮および暗号化するツールに問題があり
> ファイルが破損したことを検出できなかったためだという。
ファイルが破損で、別のファイルをマルウェア扱いする誤動作を起こさせるってどうやるんだ?
普通はファイル破損してるなら解凍できないだろうし読み込めずに走査自体が始まらない気がするんだが。
よしんばファイルのチェックはせずに、途中まで読み込んで実行したとして、こんな動きするのか?
> 8分後に削除
早すぎな気がするがこんなもんなの?
自分なら何が原因か分からずに唖然として、原因が特定できたとして電話番号を調べて、と考え
更に公開中止までの判断まで考えると、通報で気づいての対処とすれば異常な早さ。
自社PCの異状で気づいたのかもしれないが、それでも相当に早い。
あり得るとして、サーバアップロードして、ダウンロード確認して、異状が出たって感じかもしれないが
一連の担当が同じで即断したのでないと中々だせない対処時間だと思う。
今までファイル破損の想定していなかったようだが、
どこか胡散臭い感じがしてしまう。きっちり運用しているだけなのかもしれないが。
Re:なんか理解しにくい状況だと思った (スコア:1)
> > 8分後に削除
> 早すぎな気がするがこんなもんなの?
最近のソフトはインストール完了時にこっそりping打ってインストールされたことを開発元が確認出来るようにしているものが多いし、Malwarebytesはデフォルト設定だとインストール時と起動時には自動アップデートがかかるようになってたはずなので、開発元が注意深く状況をモニターしていて異変に気づいた可能性はある
なんつーか (スコア:1)
セキュリティへの対応が遅いMacやLinuxと違って、割とすぐ対応してくるWindowsの場合、ウィルスやマルウェアによる被害よりもセキュリティソフトによる被害の方が遭遇する可能性高いんじゃないか?
Re:なんつーか (スコア:1)
そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。不具合っていうか、ClamXavがいつの間にかプロクシ経由で接続する設定になってて、プロクシ止めてClamXavの定義ファイル更新ができなくなって焦ったし。
UIにプロクシの設定ないのにいつ設定されたんだろ。
/usr/local/clamXav/etc/freshclam.conf の設定をコメントアウトしたら治ったけど。
システムの設定を勝手に拾うのかな? 勝手に拾ってそのまま固定?
Re:なんつーか (スコア:1)
>そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。
火の病の彼の国ではどうだったんでしょうね。
結局あちらでのサイバーテロって犯人その他解明 or 解決したんだっけ。
Re: (スコア:0)
Windowsがそんなに早いって印象もないけどなぁ。
Linuxについては「対応」の定義次第で早いとも遅いとも言えるのでなんとも。
Re: (スコア:0)
少なくても日本マイクロソフトの対応は他のベンダーの対応を圧倒していると思うんですが………オラクルやアドビがセキュリティパッチの説明会を開いたという記憶がないのですが、MSは毎月会見しています(マイクロソフトのセキュリティのお仕事って? ~ 記者説明会編 [technet.com])。
そんなものを開く必要はない、さっさとパッチを出せばいいというのもわかるんですが……
Re:なんつーか (スコア:4, 興味深い)
Appleは、リスクを認めてからの対応はとても早いよ。
リスクを発生してから認めるまでの期間が長いよ。
可能な限りシカトして隠蔽して、
リスクを報告してきたベンダには圧力をかけて口止めし、
それでも隠し切れないとなったときに初めて公開するんだよ。
実例として、こういうことがありましたね (スコア:3)
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち | スラッシュドット・ジャパン IT [srad.jp]
http://it.srad.jp/comments.pl?sid=565524&cid=2135134 [srad.jp]
Re: (スコア:0)
なんでわざわざ自分の読解力の無さを大声でアピールしたがるのかがわからん。
Re: (スコア:0)
うん、それでいいから
馬鹿な俺に解説してくれるかな。
Re: (スコア:0)
「反論」以外のレスをつけてはいけない、なんてルールはない
Re: (スコア:0)
異論や反証の前にまず現状を把握しよう、という気にはならないのかな?
とりあえずそのネタにはなる情報だと思うんだけど。
Re: (スコア:0)
うん、そういう切り口は確かにある。
が、Meth610の口調は、明らかにそれとは違うよね。
Re: (スコア:0)
反論(MSよりappleのが良い)ってんじゃなく
早いよ!……と見せかけて中身はヒドいよ!っていうapple批難のコメントでしょうよ。
Re:なんつーか (スコア:1)
会見開く前に、機械翻訳じゃないまともな日本語の解説ページを作成したらどうかね
Re:なんつーか (スコア:1)
でも、日本語のドキュメントあっても、お前読まないんだろ?
Re:なんつーか (こういうのを信者っていうんだろうな) (スコア:1)
あんだけでかい会社で日本法人もあるのになんであんな文章を載せ続けているんでしょね。
対日本ローカルだとあれで十分という企業コンプライアンスすかね。
#「コンプライアンス」って単語を使ってみたかっただけっぽいな↑
Re: (スコア:0)
まあ、手が回って居ないだけだろうね。
年中何かの変更が有るので、その更新だけでも全然手が足りていないって話で。
頻度を考えると、人海戦術でこなしても下手すると完成時には既に変更されて居かねない。
となれば、実は機械翻訳を賢く更新するより他に、現実的な手は無いのかもしれない。
他社みたいに概要しか見せない様にするって方法も有るが、それよりは少々マシと諦めている。
Re: (スコア:0)
マニュアルをwiki化したら、お節介やきがまともな文章に書き換えていくかも?
Re:なんつーか (こういうのを信者っていうんだろうな) (スコア:1)
それはきっと悪い or 面白い方向へ改変されていきそうな予感。
Re:なんつーか (OSとアプリという種類の違いは考慮しない?) (スコア:0)
確かに毎月きっちりやっているのは評価できるが、ものがOSだから当たり前じゃね?
アプリレベルでどんなにセキュリティを高めるためにパッチを出しても、OSに脆弱性等の穴があればどうにもならんしな。
デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
だからオラクルやアドビが叩かれるわけで、MSはそれほど褒められるわけではない
話は変わるが、同じアプリレベルでMSオフィスでバグが治っていないのはどういう基準なのだろうな。
バグとセキュリティは同一ではないにしてもな。
Re: (スコア:0)
デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
もしかして:デファクトスタンダード
Re: (スコア:0)
なんか新語誕生の瞬間かもしれないから見守ろう
Re: (スコア:0)
誤用としてWikipediaにも書かれているくらい膾炙したもののようです。
#画像データの印刷を「現像」というのよりは広まってないのかもしれませんが
Re:なんつーか (OSとアプリという種類の違いは考慮しない?) (スコア:1)
>#画像データの印刷を「現像」というのよりは広まってないのかもしれませんが
データを可視化する、という意味ではあってる感じもします。
もっとも私の周りではあんまり聞いたことないですが。
Re: (スコア:0)
管理者権限のアプリの脆弱性を突くとか、ユーザーに権限を与えさせるとか。方法はいくらでも。
Re: (スコア:0)
何言ってんのお前
Re: (スコア:0)
理解できないのはよくわかったからもうここに書き込まなくていいよ。
Re: (スコア:0, 興味深い)
身近にウイルスに感染した人間は何人もいるが、ウイルスソフトの被害に遭った人間は。。
ああ、それ俺のことだ [blog.xe.bz]
あれ以来、トレンドマイクロからは一切手を引きました。
3年販のライセンス買って、半年も経たずにアンインストール。。
Re: (スコア:0)
ウイルスに感染した人と
ウイルスソフトの被害に遭った人との
違いは何でしょう
ウイルス対策ソフト使ってても感染した人と
ウイルス対策ソフト使わずに感染した人との
違いでしょうか?
# もしくはウイルス大作ソフトとか
Re:なんつーか (スコア:1)
OSと各アプリを最新に保っておき、セキュリティ情報に注意して危険な行動をしなければウィルスの被害は滅多なことでは受けません。
ゼロデイ攻撃を受けた場合にはウィルス対策ソフトも対応していないのが普通なのであまり意味はありません。
標的型攻撃にもウィルス対策ソフトは多くの場合に無力です。
それらを踏まえた上でなお、何らかの事情でソフトウェアのアップデートが遅れる可能性や管理者がセキュリティ情報を見落とす可能性を考慮して、保険としてウィルス対策ソフトが必要になるのです。
Re:なんつーか (スコア:1)
「危険な行動」ってのがキモですね。
自分でそれをした自覚がなくても、巻き添えを食らうことはありそう。
抗えない筋(上司、同僚、クライアント)からもらったメールやファイル経由で感染とか。
共用PCとか共用のファイルサーバー使ってる時も容易に汚染は広がりやすそう。
システムも人間もスタンドアローンが最強か
Re: (スコア:0)
人間という最大最後の脆弱性が存在するため、ウィルス対策ソフトは必要です。
危険な行動をしなければとありますが、ある行動が危険かどうか自動で判断するのが
最近のウィルス対策ソフトの仕事なので。
Re:なんつーか (スコア:1)
>ウイルスに感染した人と
>ウイルスソフトの被害に遭った人との
>違いは何でしょう
元コメントは、ウイルス対策ソフトだと思ってたけど実はウイルスソフトだったという話ですね。
空き巣と詐欺の違いみたいなもん?
なんでタイトルに製品名入れないの? (スコア:1)
Malwarebytesの名前を隠さなきゃいけない理由が編集者にあるのか?
Re: (スコア:0)
関連リンクはexerbの件以外製品名・企業名が入ってるのに変だよね
Re: (スコア:0)
Twitterの呪いだと思う。
文字数多いと駄目なんだよ。
Re: (スコア:0)
編集後「セキュリティーソフトウェアのアップデート、数千台のコンピューターを動作不能に」38字
Re:なんでタイトルに製品名入れないの? (スコア:2, すばらしい洞察)
まあ、知名度的に何のソフトか分からないと思われたんじゃないの?
文句をつけるほどの変更とは思えないな。
セキュリティは誇り高く守られた (スコア:1)
「マルウェアに感染する辱めを受けるぐらいならいっその事」
とOSを道連れに自決したんですよね。わかります。
Re: (スコア:0)
先にコメントしたお前の負け
Re: (スコア:0)
どうしたもなにも、どんなコメントを期待してるのか。
出来が悪いのはウイルスバスターだけじゃなかった、ウイルスバスターばかり叩いて悪かったよ、とか?
Re: (スコア:0)
PCをまともに起動できなくする問題なんて我々が2005年に通った道だ!とかいえばいいん?
http://internet.watch.impress.co.jp/cda/news/2005/04/23/7414.html [impress.co.jp]