カスペルスキー元従業員 競合他社ウィルス対策ソフトの良性ファイルを、故意に悪性として隔離したと暴露

1: 孤高の旅人 ★ 2015/08/16(日) 10:59:56.27 ID:???*.net

http://jp.reuters.com/article/2015/08/14/kapersky-affair-idJPKCN0QJ2DH20150814

競合ウイルス対策ソフトの誤作動、ロシア企業が細工=元従業員
2015年 08月 15日 07:54 JST

[サンフランシスコ 14日 ロイター] – ロシアのセキュリティー企業、カスペルスキー・ラボが、
競合他社のウイルス対策ソフトプログラムに、良性のファイルを悪性と誤って分類する
よう細工し、損害を与えようとしていたことが、元従業員2人の話で分かった。

元従業員らは、細工について知る少人数グループにいたと説明。カスペルスキー・ラボが
10年以上前から、米マイクロソフト(MSFT.O)やAVGテクノロジーズ(AVG.N)、
アバスト・ソフトウエアなどのライバル企業に狙って、顧客のパソコン上の重要ファイルを
削除したり、使えなくしたりするよう企てたという。

元従業員らによると、社内の研究者らに妨害・破壊工作を割り当て、競合他社の
ウイルス検知ソフトを分解・解析、細工手段を見つけさせた。

パソコンで広く見つけられるソフトの重要部分を取り出して悪性コードを注入、
感染したと見えるようにする。

グーグル(GOOGL.O)傘下のコンピューターセキュリティー関連サービス、ウイルストータルに、
匿名の形で細工したファイルを送信。競合他社にそれぞれのウイルス対策ソフトで、
細工したファイルを動かし、ファイルに問題があると誤認させる可能性を生じさせた。

創業者のユージン・カスペルスキー氏は、より小規模の競合他社が独自に技術を
開発せず、自社ソフトの真似をしていると認識。報復するため、自身が一部攻撃を
指示した。

また、妨害・破壊工作を行うターゲット企業を選ぶ際、自社の市場シェア確保への
願望も考慮に入れたという。

カスペルスキー・ラボはロイターの取材に対し、こうした証言内容を強く否定。
「こうした行動は非倫理的、不正なもので、少なくとも正当性が疑われる」と声明で回答した。

3: 名無しさん@1周年 2015/08/16(日) 11:02:56.99 ID:qRQbMLHL0.net
ウイルスってセキュリティ屋のマッチポンプだって知ってた

 

5: 名無しさん@1周年 2015/08/16(日) 11:04:25.84 ID:jGphgyT40.net
2つ以上アンチウイルスソフト入れるとマジで喧嘩を始める。
おれが見たのはマカフィーとウイルスバスターの戦い。

スポンサーリンク

34: 名無しさん@1周年 2015/08/16(日) 11:21:50.27 ID:g0uOWztR0.net

>>5
>2つ以上アンチウイルスソフト入れるとマジで喧嘩を始める。

ウイルスが使用するAPIのアドレスをセキュリティソフト側でウイルスが使うより先に書き換えようとして、動作が遅かった方がアクセス違反起こして動作不良…なんて感じだな

 

79: 名無しさん@1周年 2015/08/16(日) 12:06:16.72 ID:hTMSNNW10.net

>>5
14 :以下、名無しにかわりましてVIPがお送りします :2008/09/20(土) 07:34:52.38 ID:7twHZ2eW0
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強(´・ω・)ス

最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」

って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス

あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス

 

87: 名無しさん@1周年 2015/08/16(日) 12:17:17.21 ID:vXFKH3mTO.net
>>79
バスターはクラウドになってから、操作やファイルをすべて取られている気がしてならないんだよね。
バスター派だけどw

 

8: 名無しさん@1周年 2015/08/16(日) 11:05:12.17 ID:fj6umICA0.net
ウイルス誤検知なんて細工しなくても普通にあるしww
ネット認証あるやつなんて確率高いw

 

12: 名無しさん@1周年 2015/08/16(日) 11:07:55.26 ID:D1BonTJF0.net

>>1
これは、前から言われていたこと。

アメリカ企業は、アメリカ企業のウイルスソフトしか使わない。

 

16: 名無しさん@1周年 2015/08/16(日) 11:10:24.92 ID:SiNqwa5e0.net
>>12
一方日本の官庁は、baidoやKingsoftを使って
善意の第三者を装い国家機密を垂れ流した

 

15: 名無しさん@1周年 2015/08/16(日) 11:10:10.63 ID:CWCiJWFg0.net
それでもノートン亡き今、頼りになるのはカスペルスキーしか無い、、、

 

18: 名無しさん@1周年 2015/08/16(日) 11:12:19.96 ID:iHm5h/Ug0.net
スラヴ人は嘘をつくのが下手だな
ユダヤはもっと上手くやるぞwww

 

35: 名無しさん@1周年 2015/08/16(日) 11:21:57.32 ID:xmWEzWDm0.net
>>18
エストニア製のESET(旧 NOD32)も競合製品との相性が悪い
ファイアーウォール機能だけの単機能ソフトも目ざとく見つけ出して削除しろと警告してくる。

 

20: 名無しさん@1周年 2015/08/16(日) 11:13:06.42 ID:LktUCANh0.net
記事の意味が理解できない
カスペルスキー・ラボが改変したファイルをいくら作成しようが
本来の開発元・開発者のファイルそのものが改変されない限り影響無いように思えるけど

 

37: 名無しさん@1周年 2015/08/16(日) 11:23:38.12 ID:iHm5h/Ug0.net
>>20
ウイルストータルて所が「このファイルはウイルスなんじゃね?」って情報を提供し合う場所なの
様々な会社が、その情報を元にウイルス識別用のパターンファイルを作ってる

カスペがそこへ、良性のファイルなのに悪性のファイルだよって細工したやつを提供した

他社のパターンファイルの精度が低下・誤検出で信用が落ちる

カスペウマー

 

41: 名無しさん@1周年 2015/08/16(日) 11:25:57.32 ID:92ysQHE00.net
>>37
どこの会社でもやってそうとは
考えすぎか

 

49: 名無しさん@1周年 2015/08/16(日) 11:31:01.96 ID:9aEbKvFo0.net
>>41
内部告発の危険を考えると、なかなか大手はできないんじゃないかな

 

39: 名無しさん@1周年 2015/08/16(日) 11:24:49.21 ID:Cqamib520.net
>>20
記事の日本語が怪しいが
他社ソフトがウイルスだと誤検知するように細工したファイルをvirustotalに上げてたって事だろ
で、定期的に発表される誤検知率でプギャーしてた、と

 

98: 名無しさん@1周年 2015/08/16(日) 12:44:21.42 ID:dSCNxL6P0.net

>>39
>ウイルスだと誤検知するように細工したファイル

そこが俺の頭で理解できーんw

「そもそも良性のファイルを「これウイルスだよ」って申告して、テメエのとこでは何もしない」

ってんならわかるんだけど、
良性のファイルを誤検知させるその方法とヒューマンエラーを誘発させる仕組みがよくわからんw

個々のPCにあるのは良性なファイルなら、誤情報(誤定義ファイル)では引っかけられないじゃん。

また、ワクチンメーカーは自分とこで一切「精査」とかなく定義ファイル更新してやがるのかよw

 

21: 名無しさん@1周年 2015/08/16(日) 11:13:34.30 ID:AYbGSPtl0.net
何を信頼すれば良いのだ。
LANケーブルをハサミで切るしかないのか。

 

48: 名無しさん@1周年 2015/08/16(日) 11:29:31.07 ID:Rtp8wjfD0.net
>>21
切らんでも、抜くだけでええんやで?

 

23: 名無しさん@1周年 2015/08/16(日) 11:14:21.84 ID:v9+QZdSB0.net
これマジなのか
カスペルスキーは誠実な企業だと思っていたからショックだ
とりあえずアンインスコしてMSEに乗り換える
リンク社が生きていればウイルスバスター一択で悩まずに済むのだが

 

35: 名無しさん@1周年 2015/08/16(日) 11:21:57.32 ID:xmWEzWDm0.net
>>23
ジャストシステムがカスペ国内代理店から撤退したのは賢明だったな

 

24: 名無しさん@1周年 2015/08/16(日) 11:14:25.61 ID:4Xx362ze0.net
カペルスキーをウィルスと見抜けなかったアンチウィルスソフトも問題あるなw
こんな事じゃ、国家に所属してるようなハッカー集団の攻撃から身を守ることはできんだろ

 

28: 名無しさん@1周年 2015/08/16(日) 11:18:02.18 ID:9EM2nshW0.net

ノートン最強伝説(・ω・)

Todo Backup Free
http://i.imgur.com/Z9QVH7n.jpg

中華製バックアップフリーソフト
PCにインストールしたらこれ
セキュリティソフトに数秒おきに攻撃しまくり

RoboForm
http://i.imgur.com/eUCd9SB.jpg

Siber Systems社とかいうアメリカ企業のパスワード管理ソフト
これもセキュリティソフトに数秒おきに攻撃しまくり
6/18たまたま履歴見たらこれだった

両方とも速攻アンインストールしたよ

 

42: 名無しさん@1周年 2015/08/16(日) 11:26:04.87 ID:Cqamib520.net
>>28
このコピペ見るたびに貼ってる奴のバカさ加減が心配になる
セキュリティソフトの仕組みを知ってればどちらもおかしい動作でもないって事がわかるだろうに

 

94: 名無しさん@1周年 2015/08/16(日) 12:25:05.76 ID:9EM2nshW0.net

> >>42
> このコピペ見るたびに貼ってる奴のバカさ加減が心配になる
> セキュリティソフトの仕組みを知ってればどちらもおかしい動作でもないって事がわかるだろうに

へえー
じゃあ何でフリーソフトが数秒おきに
セキュリティソフトのメインエンジンに
アクセスを試みて遮断されてるのか
説明してみて

 

29: 名無しさん@1周年 2015/08/16(日) 11:18:12.18 ID:/YP/GSit0.net
大企業のメールシステムとかWebプロキシだと多段でウイスルスキャンかけるのが流行り始めてるから一応守れるのかな
大抵トレンドマイクロとシマンテックとマカフィのどれかを組み合わせる形だけど
ウイルス対策製品のメーカーはどこも社員数に比例した年間ライセンス契約を求めてくるので異常に金がかかる
端末とかファイルサーバは複数ソフトの適用が困難なのでさすがに一製品に絞るけど

 

32: 名無しさん@1周年 2015/08/16(日) 11:20:53.29 ID:YSpXRRoT0.net
ウィルス対策ソフトってさ、Windowsディフェンダー
だけだとダメなもんなの?
昔ウィルスバスター使ってたんだけど、年次のアップグレードで激重になったからアンインスコして
当時のWindowsエッセンシャル入れてそれ以来は有料ソフト入れてない。
でももう7、8年経ってるけど特段問題は起きてない。

スポンサーリンク

40: 名無しさん@1周年 2015/08/16(日) 11:24:54.12 ID:+PhoeOul0.net
>>32
ノートンとかアンチウイルスソフト自体がウイルスの一種みたいなのでいれる必要なし
珠にオンラインスキャンしておけば良い

 

67: 名無しさん@1周年 2015/08/16(日) 11:49:28.93 ID:5t8U0p230.net

>>32
その環境で怪しいファイルは開かない。WindowsUpdateは確実に行っておく。
パスワードを分けて定期的に変更する。

こういった事をしっかりやっておけばWindows標準の対策ソフトで問題ない。

 

33: 名無しさん@1周年 2015/08/16(日) 11:21:28.92 ID:AWdV660U0.net
でもどこの国の製品だからって安心できねぇぞ。
過去にウィルス定義ファイルに細工とか
日本だけ更新後に動作不良とかやらかしたトコあるしな。

 

50: 名無しさん@1周年 2015/08/16(日) 11:31:02.39 ID:bZsi3C3I0.net
ロシアもアメリカも信用できないなら何があるのか
日本の大手で信頼性が高いもの作れないのかね

 

52: 名無しさん@1周年 2015/08/16(日) 11:31:19.29 ID:xVt2TfEf0.net

あんまセキュリティソフトと関係ないけど。
社内外にメール送って「Re:」の形で返ってきたときに
「Re:*****SPAM****○についてのお伺い」
となってると、結構ヘコむ。

たぶん、一度はスパムフォルダに隔離されたであろうに
よく見つけたな、と思ったり。

 

56: 名無しさん@1周年 2015/08/16(日) 11:36:49.80 ID:RpNlbm+h0.net

まあOSから主要ソフトからすべからず国産であることに越したことはないんだよなぁ。

でも各国というかグループ国単位でOSとかセキュリティーソフトとかの
開発合戦していくとアニメみたいな世界が100年後くらいに出来上がってそうw

 

61: 名無しさん@1周年 2015/08/16(日) 11:45:45.07 ID:AFEtowLo0.net
ユージン・カスペルスキーがKGB出身だからこういうことするの厭わないんだろうな。
インスコしてる顧客の個人情報も盗み取ってそう

 

64: 名無しさん@1周年 2015/08/16(日) 11:47:27.32 ID:C66+3pea0.net
この業界で幅を利かせてる連中の
言動見てると、こういうのもやってるんだろうと
ほぼ日常的に何の罪悪感もなく

 

74: 名無しさん@1周年 2015/08/16(日) 12:00:23.85 ID:DKti1kqS0.net
そもそもDOSのころソ連から
あれだけウイルスばらまいていた連中の会社だろ?
信用なんか出来る?

 

75: 名無しさん@1周年 2015/08/16(日) 12:03:00.53 ID:hsfCHnDk0.net

 

82: 名無しさん@1周年 2015/08/16(日) 12:07:30.50 ID:EdGs6wMI0.net
セキュリティ会社は表に出てないだけで他もやってるでしょ

 

84: 名無しさん@1周年 2015/08/16(日) 12:12:42.60 ID:5G3yppXN0.net

>>82
日本の企業も?つーかこういう

「確かにやれば効果的だけどみんなやりだしたら滅茶苦茶になるし、普通やらないだろ」

と言う系の事をガンガンやっちゃう国って中国とロシアぐらいじゃないの・・・。

 

102: 名無しさん@1周年 2015/08/16(日) 13:14:22.38 ID:dRaoxGmf0.net
ウイルス作らねーと自社製品どころか業界が成り立たないし基本そういうもんでしょ

 

105: 名無しさん@1周年 2015/08/16(日) 13:21:17.05 ID:McN8ljiW0.net
>>102
でもライバル会社のソフトを直接攻撃するのはルール違反では?

 

104: 名無しさん@1周年 2015/08/16(日) 13:19:51.72 ID:KGnvp3qg0.net

つーか自社のソフト系でしか現状検知できないウイルス=その会社が作成してばら蒔いたウイルスだからな

アメリカもロシアもみんなおんなじことしてる

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1439690396/

関連記事

microsoft-display-dock

まさかの最低スナドラ808 Win10スマホの目玉機能Continuumの要求仕様をマイクロソフトが公開

1: @Sunset Shimmer ★ 2015/11/25(水) 07:12:16.25 ID

記事を読む

samsung_v-nand_SSD_150815_1

サムスン 世界最大16TBのSSD開発

1: アンクルホールド(四国地方)@\(^o^)/ 2015/08/19(水) 09:31:39

記事を読む

image2_s

【悲報】7月29日以降のWindows10 自動アップデートを抑止する方法 → ※要注意

1: 海江田三郎 ★ 2015/07/24(金) 11:31:17.81 ID:???.net

記事を読む

スクリーンショット 2014-05-17 0.30.38

ISOファイルはどうやって実行するの?おせーてww

1: 名無しさん@お腹いっぱい。 04/03/27 12:12 ID:MqEF4Px7.net

記事を読む

a0293798_115537

ホリエモン「誰も粉飾って使わないところが超笑える。不適切会計ってキモイ」

1: タイガースープレックス(広島県)@\(^o^)/ 2015/07/10(金) 08:44:

記事を読む

PPW_toritukeraretanankinnjyou500-thumb-750x500-634

東芝「理論上破られない」究極の暗号を開発 実用化へ

1: 雪崩式ブレーンバスター(神奈川県)@\(^o^)/ 2014/08/31(日) 04:33

記事を読む

bsWEB86_bonpc20150207122815

政府、2020年東京五輪に向けてサイバーセキュリテーの専門家育成開始へ

1: 稲妻レッグラリアット(兵庫県)@\(^o^)/ 2015/11/28(土) 20:49:5

記事を読む

codebasics_layout

Microsoft、コードエディタ「Visual Studio Code」(β)をオープンソースで公開 Googleの「Go」もサポート

1: @依頼227 2015/11/20(金) 00:59:02.60 ID:wjSpDnH3●.

記事を読む

matz

まつもとゆきひろさん、 Ruby3.0開発開始へ

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ a2d1-JYt4) 20

記事を読む

000077-001

LINE、脆弱性報告に500ドル~20,000ドルの報奨金を支払う新プログラム

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 024d-BC/5) 20

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑